كما يحدث كل شهر ، فإن ديسمبر التصحيح الثلاثاء التحديثات أخيرًا هنا. تتضمن هذه التحديثات مجموعة من ميزات الأمان الجديدة والإصلاحات لبعض أهم ميزات Microsoft Windows قيد الاستخدام.
بالإضافة إلى ذلك ، كشفت Microsoft عن العديد من الثغرات الأمنية التي تمكنت من تحديدها وإصلاحها على طول الطريق.
على سبيل المثال ، تؤكد Microsoft وجود ثغرة أمنية في الكشف عن معلومات Android من خلال أحدها المواضيع CVE.
ما هي ثغرة الكشف عن معلومات Android؟
على ما يبدو ، فإن تطبيقات Android التي تستخدم Microsoft Authentication Library (MSAL) 0.3.1-Alpha أو أحدث تعاني من ملف ضعف الكشف عن المعلومات.
ومع ذلك ، يبدو أن هناك شروطًا معينة يجب الوفاء بها من أجل استغلال الضعف. لسوء الحظ ، إذا تم استيفاء هذه الشروط ، رقد تؤدي ثغراته إلى كشف بيانات حساسة.
على الجانب الآخر ، من أجل استغلال هذه الثغرة الأمنية ، سيحتاج المهاجم إلى المصادقة حتى يتمكن من عرض البيانات الحساسة.
يعتني هذا التحديث الأمني الأخير بالمسألة عن طريق تعديل كيفية تعقيم البيانات.
لم تكشف Microsoft عن نوع المعلومات التي يمكن الكشف عنها بالضبط ، لكنها مضت قدما وقالت:
نوع المعلومات التي يمكن الكشف عنها إذا نجح المهاجم في استغلال هذه الثغرة الأمنية هو معلومات حساسة.
قد تعني المعلومات الحساسة أي شيء من تفاصيل الاتصال إلى كلمات المرور أو معلومات بطاقة الائتمان المخزنة على الهاتف.
نظرًا لأهمية هذه المعلومات وحساسيتها ، فإن حل هذه الثغرة الأمنية يعد خبرًا رائعًا.
إذا كنت تريد أيضًا الاستفادة من ميزات الأمان هذه ، فتأكد من تثبيت آخر تحديثات Patch Tuesday بمجرد توفرها.
إذا كنت لا تعرف كيفية تثبيتها ، فتحقق من ذلك دليل مفصل لمزيد من المعلومات.
