CoreGraphics

　　在處理CoreGraphics中的色彩空間時會出現堆緩存區溢出(heap buffer overflow)問題， 查看惡意制作的圖像可能會導致意外的應用程序終止或者執行任意代碼， 此安全更新通過改善邊界檢查來解決以上問題。

　　在CoreGraphics的PDF文件處理過程中存在多重記憶損壞的問題， 打開惡意PDF文件可能會導致應用程序突然終止或者執行任意代碼， 該安全更新通過改善邊界和錯誤檢查來解決以上問題。

　　CoreGraphics 在處理包含 JBIG2 流的 PDF 文件時存在多個堆緩沖區溢出。 查看或下載包含惡意制作的 JBIG2 流的 PDF 文件， 可能會導致應用程序意外終止或任意代碼執行。 此更新通過改進邊界檢查來解決上述問題。

　　CoreGraphics 處理 PDF 文件時的整數下溢可能導致堆緩沖區溢出。 打開惡意制作的 PDF 文件可能會導致應用程序意外終止或任意代碼執行。 此更新通過改進邊界檢查來解決上述問題。

　　CoreGraphics 處理 PDF 文件過程中出現的整數溢出可能會導致堆緩沖區溢出。 打開包含惡意制作的 JBIG2 流的 PDF 文件可能會導致應用程序意外終止或任意代碼執行。 此更新通過改進邊界檢查來解決上述問題。

　　FreeType v2.3.8 中存在多個整數溢出， 其中最嚴重的可能會導致應用程序意外終止或任意代碼執行。 此更新通過改進邊界檢查來解決上述問題。

　　Exchange

　　接受不被信任的 Exchange 服務器證書會導致每個主機名存儲一個例外。 下次訪問例外列表中包含的 Exchange 服務器時， 會在沒有提示和驗證的情況下接受其證書。 這可能導致憑證或應用程序數據的泄露。 此更新通過改進不被信任的證書例外處理來解決上述問題。

　　ImageIO

　　PNG 圖像處理過程中存在未初始化指針問題。 處理惡意制作的 PNG 圖像可能會導致應用程序意外終止或任意代碼執行。 此更新通過對 PNG 圖像進行額外驗證來解決上述問題。

　　Unicode國際組件

　　ICU 在處理某些字符編碼時存在實現問題。 使用 ICU 將無效的字節序列轉換為 Unicode 時， 尾隨字節被視為原始字符的一部分， 從而可能會導致資源過度消耗。 攻擊者可能會利用這點繞過網站上用于嘗試緩和跨站點腳本編寫攻擊的過濾器。 此更新通過改進對無效字節序列的處理來解決上述問題。

　　IPSec

　　0.7.1 版之前 ipsec-tools 的 racoon daemon 中存在多個內存泄漏， 可能會導致拒絕服務。 此更新通過改進內存管理來解決上述問題。

　　libxml

　　libxml2 2.6.16 版中存在多個漏洞， 其中最嚴重的漏洞可能導致應用程序意外終止或任意代碼執行。 此更新通過將 libxml2 系統資料庫更新到版本 2.7.3 來解決上述問題。

　　Mail

　　Mail 不提供關閉遠程圖像自動加載的偏好設置。 打開包含遠程圖像的 HTML 電子郵件時將自動對其進行請求。 存儲遠程圖像的服務器可以確定電子郵件是否已被讀取以及設備的網絡地址。 此更新通過添加關閉遠程圖像自動加載的偏好設置來解決上述問題。

　　如果在顯示 Mail 的通話批準對話框時某個應用程序導致出現警告， 則將在無用戶交互的情況下撥打這通電話。 此更新通過在其他警告出現時不關閉通話批準對話框來解決上述問題。

　　MPEG-4視頻編解碼器

　　處理 MPEG-4 視頻文件時存在輸入驗證問題。 查看惡意制作的 MPEG-4 視頻文件可能會導致設備意外重置。 此更新通過改進 MPEG-4 視頻文件的處理來解決上述問題。

　　描述文件

　　處理配置描述文件時出現的問題可能允許較弱的密碼策略覆蓋已通過 Exchange ActiveSync 設置的密碼策略。 這可能允許對設備具有物理訪問權限的人繞過經由 Exchange ActiveSync 設置的密碼策略。 此更新通過改進配置描述文件的處理來解決上述問題。

　　Safari

　　通過“設置”應用程序清除 Safari 的歷史記錄不會重置搜索歷史記錄。 在這種情況下， 另一個對設備具有物理訪問權限的人也許能查看搜索歷史記錄。 此更新通過在經由“設置”應用程序清除 Safari 的歷史記錄時刪除搜索歷史記錄來解決上述問題。

　　Safari

　　用于限制網站之間互動的同源政策機制中存在設計問題。 此政策允許網站將第三方網站頁面載入至子框架。 攻擊者可能使用此框架引誘用戶點按框架內的特定元素， 即常說的“clickjacking”攻擊。 惡意制作的網站可能會操縱用戶采取異常操作， 如啟動購物。 此更新通過采取行業標準 'X-Frame-Options' 擴展標頭， 允許拒絕在子框架中顯示單個網頁而解決了上述問題。

　　Telephony

　　處理ICMP 回應請求數據包時出現的邏輯問題可能會導致觸發論斷。 通過發送惡意制作的 ICMP 回應請求數據包， 遠程攻擊者可能會導致設備意外重置。 此更新通過刪除論斷來解決上述問題。

WebKit

　　WebKit 在處理層疊樣式表單中的無效顏色字符串時存在內存損壞問題。 訪問惡意制作的網站可能會導致應用程序意外終止或任意代碼執行。 此更新通過改進顏色字符串的清理來解決上述問題。

　　WebKit 在處理 SVGList 對象時存在內存損壞問題。 訪問惡意制作的網站可能導致任意代碼執行。 此更新通過改進邊界檢查來解決上述問題。

　　JavaScript 上下文分離中存在跨站點腳本問題。 惡意制作的網頁可能會使用事件處理程序來在其窗口或框架內所載入下一網頁的安全上下文中執行腳本。 此更新通過確保事件處理程序無法直接影響進行中頁面過渡， 而解決了上述問題。

　　JavaScript 上下文分離中存在跨站點腳本問題。 通過引誘用戶訪問惡意制作的網頁， 攻擊者可覆蓋由其他安全區域提供服務的嵌入式或父類文稿的 'document.implementation'。 此更新通過確保 'document.implementation' 更改不會影響其他文稿來解決上述問題。

　　WebKit 的 JavaScript 例外處理中存在類型轉換問題。 嘗試向聲明為常數的變量分配例外時， 對象將會被轉換成無效的類型， 從而會導致內存損壞。 訪問惡意制作的網站可能會導致應用程序意外終止或任意代碼執行。 此更新通過確保 const 聲明中的分配寫入到變量對象來解決上述問題。

　　WebKit 的 JavaScript 垃圾收集器實施中存在內存損壞問題。 如果分配失敗， 則可能會造成內存寫入 NULL 指針偏移， 從而導致應用程序意外終止或任意代碼執行。 此更新通過檢查分配故障來解決上述問題。

　　WebKit 在處理 JavaScript 對象時出現的多個問題可能會導致跨站點編寫腳本攻擊。 此更新通過改進 JavaScript 對象的跨站點互動處理來解決上述問題。

　　WebKit 在處理某些 DOM 事件處理程序中的遞歸時存在內存損壞問題。 訪問惡意制作的網站可能會導致應用程序意外終止或任意代碼執行。 此更新通過改進內存管理來解決上述問題。

　　Safari 中存在的跨站點腳本問題可允許惡意制作的網站更改由其他域提供服務的網站中的標準 JavaScript 原型。 通過引誘用戶訪問惡意制作的網頁， 攻擊者可更改由其他網站提供服務的 JavaScript 執行。 此更新通過改進此類原型的訪問控制來解決上述問題。

　　處理 HTMLSelectElement 對象時存在內存消耗問題。 訪問惡意制作的網頁(包含具有極大長度屬性的 HTMLSelectElement)可能會導致設備意外重置。 此更新通過改進 HTMLSelectElement 對象的處理來解決上述問題。

　　WebKit 中存在跨站點圖像捕捉問題。 通過使用帶 SVG 圖像的畫布， 惡意制作的網站可能會加載和捕捉其他網站的圖像。 此更新通過限制畫布(帶有從其他網站加載的圖像)讀取來解決上述問題。

　　WebKit 中存在跨站點圖像捕捉問題。 通過使用畫布和重定向， 惡意制作的網站可能會加載和捕捉其他網站的圖像。 此更新通過改進重定向的處理來解決上述問題。

　　WebKit 中存在一個問題， 可允許 HTML 文稿在頁面過渡之后訪問框架的內容。 這可能會允許惡意制作的網站執行跨站點腳本攻擊。 此更新通過改進域檢查來解決上述問題。

　　Safari 使用可預測的算法來為 JavaScript 應用程序提供隨機數。 這可能會允許網站無需通過 cookie、隱藏的表單元素、IP 地址或其他技術即可跟蹤特定 Safari 會話。 此更新通過使用更好的隨機數生成器來解決上述問題。

　　WebKit 在處理 XMLHttpRequest 標頭時存在 CRLF 注入問題。 這可能會允許惡意網站通過發布不包含 Host 標頭的 XMLHttpRequest 來繞過同源政策。 無 Host 標頭的 XMLHttpRequest 可能會抵達同一服務器上的其他網站， 并允許攻擊者提供的 JavaScript 與上述站點互動。 此更新通過改進 XMLHttpRequest 標頭處理來解決上述問題。

　　CSS 'attr' 函數處理中存在未初始化指針問題。 觀看惡意制作的網頁可能會導致應用程序意外終止或任意代碼執行。 此更新通過對 CSS 元素執行額外驗證來解決上述問題。

　　WebKit 在處理 XML 時存在 XML 外部實體問題。 訪問惡意制作的網站可能會導致該網站能夠從用戶系統中讀取文件。 此更新通過不加載跨原點外部實體來解決上述問題。

　　在處理可擴展樣式表語言轉換 (Extensible Stylesheet Language Transformations, XSLT) 時， WebKit 不能正確處理重定向。 這可允許惡意制作的網站檢索其他網站內頁面上的 XML 內容， 而這可能會導致敏感信息的泄露。 此更新通過確保從轉換本身所在的同一域中下載轉換中引用的文稿， 解決了上述問題。

　　WebKit 在處理 JavaScript DOM 時存在 use-after-free 問題。 訪問惡意制作的網站可能會導致應用程序意外終止或任意代碼執行。 此更新通過改進文稿元素的處理來解決上述問題。

　　WebKit 在處理 Location 和 History 對象時出現的問題可能會導致在訪問惡意網站時遭到跨站點編寫腳本攻擊。 此更新通過改進 Location 和 History 對象處理來解決上述問題。