Jak se to stává každý měsíc, Prosinec Patch úterý aktualizace jsou konečně tady. Tyto aktualizace obsahují řadu nových funkcí zabezpečení a opravy některých nejdůležitějších používaných funkcí systému Microsoft Windows.
Společnost Microsoft navíc odhalila několik chyb zabezpečení, které se jí během cesty podařilo identifikovat a opravit.
Například společnost Microsoft potvrzuje existenci chyby zabezpečení Android Information Disclosure prostřednictvím jedné ze svých CVE vlákna.
Co je to zranitelnost informací o zveřejnění informací o Androidu?
Zdá se, že aplikace pro Android používající Microsoft Authentication Library (MSAL) 0.3.1-Alpha nebo novější trpí zranitelnost zpřístupnění informací.
Zdá se však, že k zneužití zranitelnosti je třeba splnit určité podmínky. Pokud jsou však tyto podmínky splněny, tjeho zranitelnost by mohla vést k odhalení citlivých dat.
Na druhou stranu, aby mohl tuto chybu zabezpečení zneužít, musel by být útočník ověřen, aby mohl mít právo prohlížet citlivá data.
Tato nejnovější aktualizace zabezpečení se o věc postará úpravou způsobu sanitace dat.
Microsoft nezveřejnil, jaké informace přesně lze odhalit, ale pokračovaly a uvedly, že:
Typ informací, které by mohly být zveřejněny, pokud by útočník tuto chybu zabezpečení úspěšně zneužil, jsou citlivé informace.
Citlivé informace mohou znamenat cokoli, od kontaktních údajů po hesla nebo informace o kreditní kartě uložené v telefonu.
Vzhledem k důležitosti a citlivosti těchto informací je vyřešení této chyby zabezpečení skvělou zprávou.
Pokud i vy chcete tyto výhody využívat, nezapomeňte nainstalovat nejnovější aktualizace Patch Tuesday, jakmile budou k dispozici.
Pokud nevíte, jak je nainstalovat, podívejte se na toto podrobný průvodce pro více informací.
