苹果修复 Windows 版本 iTunes 和iCloud 中的 SQLite和 WebKit 漏洞

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

本周，苹果公司为 Windows 版本的 iTunes和 iCloud 推出更新，解决最近发现的 SQLite 和 WebKit 安全缺陷。

Windows 版本的 iTunes 12.9.5共发布25个漏洞补丁，其中4个影响 SQLite，其余21个位于 WebKit 中。

这些 SQLite 缺陷包括 CVE-2019-8577 和 CVE-2019-8602，可导致应用程序获取权限提升，CVE-2019-8600可导致任意代码执行，而 CVE-2019-8589 可导致应用程序读取受限制的内存。

第一个 WebKit 缺陷 CVE-2019-8607 可导致在处理恶意构造的 web 内容时，进程内存遭暴露。

其余的20个漏洞可导致在处理特殊构造的 web 内容时执行任意代码。这些漏洞是由来自趋势科技 Zero Day、谷歌 Project Zero、长亭安全研究、Georgia Tech、腾讯、Venustech 和 KASIST网络安全和隐私实验室以及 KAIST SoftSec 实验室等报告的。

苹果公司还表示，Windows 7.12 版本的 iCloud 均发布了补丁。

两周前，苹果公司曾为 iOS、macOS、watchOS 和 tvOS以及其它产品发布补丁。当时苹果公司还发布了包含以上提及的存在于 WebKit 21个漏洞补丁的 Safari 12.1.1。

原文链接

https://www.securityweek.com/apple-patches-sqlite-webkit-bugs-itunes-and-icloud-windows

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”。