Както се случва всеки месец, Декември кръпка вторник актуализациите най-накрая са тук. Тези актуализации включват множество нови функции за сигурност и корекции на някои от най-важните използвани функции на Microsoft Windows.
Освен това Microsoft разкри няколко уязвимости, които успя да идентифицира и отстрани по пътя.
Например, Microsoft потвърждава съществуването на уязвимост за разкриване на информация за Android чрез една от нейните CVE нишки.
Каква е тази уязвимост за разкриване на информация за Android?
Очевидно приложенията за Android, използващи библиотека за удостоверяване на Microsoft (MSAL) 0.3.1-Alpha или по-нови, страдат от уязвимост при разкриване на информация.
Изглежда обаче, че трябва да бъдат изпълнени определени условия, за да се използва уязвимостта. За съжаление, ако тези условия са изпълнени, tнеговата уязвимост може да доведе до излагане на чувствителни данни.
От друга страна, за да използва тази уязвимост, нападателят ще трябва да бъде удостоверен, за да може да има правото да преглежда чувствителните данни.
Тази последна актуализация на защитата се грижи за въпроса, като променя начина на дезинфекция на данните.
Microsoft не разкри какъв вид информация точно може да бъде изложена, но те продължиха и заявиха, че:
Типът информация, която може да бъде разкрита, ако нападателят успешно е използвал тази уязвимост, е чувствителна информация.
Чувствителната информация може да означава всичко - от данни за контакт до пароли или информация за кредитна карта, съхранявани в телефона.
Предвид важността и чувствителността на тази информация, решаването на тази уязвимост е чудесна новина.
Ако и вие искате да се възползвате от тези функции за сигурност, уверете се, че сте инсталирали най-новите актуализации на Patch Tuesday веднага щом станат налични.
Ако не знаете как да ги инсталирате, вижте това подробно ръководство за повече информация.
