Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (26.03.20):
Neues Advisory

Mehrere Schwachstellen in Apple iCloud for Windows ermöglichen einem
entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Ausführung
beliebigen Programmcodes, einen Denial-of-Service (DoS)- und einen Cross-
Site-Scripting (XSS)-Angriff sowie weitere nicht spezifizierte Angriffe.
Diese Angriffe erfordern die Interaktion durch Benutzer der Software,
beispielsweise den Aufruf speziell präparierter Web-Inhalte. Zusätzlich kann
ein lokaler Angreifer eine Schwachstelle ausnutzen, um Informationen aus
zugriffsbeschränktem Speicher auszuspähen.

Apple stellt zur Behebung der Schwachstellen iCloud for Windows 10.9.3 für
Windows 10 und später (über den Microsoft Store) sowie iCloud for Windows
7.18 für Windows 7 und später und bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0623]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html