苹果iCloud Win10版发现敏感信息泄露漏洞，需尽快升级！

　　4 月 26 日，苹果发布Windows版iCloud 12.3安全更新，修复了其中发现的敏感信息泄露，跨站脚本攻击等重要漏洞。为了大家的安全性，建议大家尽快升级更新！

　　以下是漏洞详情：

　　来源：https://support.apple.com/zh-cn/HT212321

　　1、CVE-2021-1857 严重程度：重要

　　CFNetwork处理恶意制作的 Web 内容可能会泄露敏感的用户信息。

　　2、CVE-2021-1811 严重程度：重要

　　CoreText处理恶意制作的字体可能会导致进程内存泄漏。

　　3、CVE-2021-1825 严重程度：重要

　　WebKit处理恶意制作的 Web 内容可能会导致跨站点脚本攻击。

　　4、CVE-2020-7463 严重程度：重要

　　WebRTC远程攻击者可能会导致系统意外终止或损坏的内核内存。

　　受影响产品和版本

　　上述漏洞影响Windows 版iCloud 12.3之前版本。

　　解决方案

　　苹果已发布安全更新，对于Windows 10用户，可以用过Microsoft Store下载iCloud 12.3版本更新可修复。

　　查看更多漏洞信息 以及升级请访问官网：

　　https://support.apple.com/zh-cn/HT201222