Der US-Konzern Apple hat im Laufe des Abends ein außerplanmäßiges Sicherheitsupdate für die iCloud-Software für Windows veröffentlicht und zum Download freigegeben. Mit diesem Update schließt der US-Konzern drei Sicherheitslücken, diese können weiter unten oder bei Apple eingesehen werden. Nutzer, die eine ältere Version installiert haben, sollten das Update so schnell wie möglich zu installieren, denn mit diesem Update werden alle oben genannten Sicherheitslücken geschlossen. Außerdem umfasst dieses Update auch Fehlerbehebungen. Das Update mit der Versions-Nummer 6.2 erfordert Windows 7 und neuer und kann ab sofort sowohl über Apple Software Update als auch über die Webseite geladen werden.
Download -> iCloud 6.2 für Windows 7 und neuer herunterladen
Die aktuelle Version 6.2 von iCloud für Windows lässt sich ab sofort wie folgt herunterladen:
- Download -> iCloud für Windows 7 oder neuer laden
Mit iCloud für Windows haben Sie Ihre Fotos, Mails, Kalender, Dateien und andere wichtige Informationen unterwegs und auf Ihrem Windows-PC immer zur Hand.
Webseite -> https://support.apple.com/de-de/HT204283
Download -> iCloudSetup.exe - Download -> iCloud für Windows 7 for Windows 7 or later
With iCloud for Windows, you’ll have your photos, videos, mail, calendar, files, and other important information on the go and on your Windows PC.
Webseite -> https://support.apple.com/en-us/HT204283
Download -> iCloudSetup.exe
Dieses Update enthält unter anderem die folgenden neuen Funktionen und Fehlerkorrekturen:
iCloud for Windows 6.2 – Released March 28, 2017
APNs Server
- Available for: Windows 7 and later
- Impact: An attacker in a privileged network position can track a user’s activity
- Description: A client certificate was sent in plaintext. This issue was addressed through improved certificate handling.
- CVE-2017-2383: Matthias Wachs and Quirin Scheitle of Technical University Munich (TUM)
libxslt
- Available for: Windows 7 and later
- Impact: Multiple vulnerabilities in libxslt
- Description: Multiple memory corruption issues were addressed through improved memory handling.
- CVE-2017-5029: Holger Fuhrmannek
WebKit
- Available for: Windows 7 and later
- Impact: Processing maliciously crafted web content may lead to arbitrary code execution
- Description: Multiple memory corruption issues were addressed through improved memory handling.
- CVE-2017-2463: Kai Kang (4B5F5F4B) of Tencent’s Xuanwu Lab (tencent.com) working with Trend Micro’s Zero Day Initiative
WebKit
- Available for: Windows 7 and later
- Impact: Processing maliciously crafted web content may exfiltrate data cross-origin
- Description: A validation issue existed in element handling. This issue was addressed through improved validation.
- CVE-2017-2479: lokihardt of Google Project Zero
- CVE-2017-2480: lokihardt of Google Project Zero
Informationen zu den Sicherheitsaspekten dieses Updates sind hier erhältlich.
Weitere Informationen über iCloud finden sich unter http://www.apple.com/de/icloud/.