Som det sker hver måned, December Patch tirsdag opdateringer er endelig her. Disse opdateringer inkluderer en række nye sikkerhedsfunktioner og rettelser til nogle af de vigtigste Microsoft Windows-funktioner, der er i brug.
Derudover afslørede Microsoft flere sårbarheder, som det lykkedes at identificere og rette undervejs.
For eksempel bekræfter Microsoft eksistensen af en sårbarhed i Android-oplysninger, der afsløres gennem en af dens CVE-tråde.
Hvad er denne sårbarhed i Android-oplysninger?
Tilsyneladende lider Android-apps, der bruger Microsoft Authentication Library (MSAL) 0.3.1-Alpha eller senere, af en sårbarhed om videregivelse af information.
Det ser imidlertid ud til, at visse betingelser skal være opfyldt for at sårbarheden skal udnyttes. Desværre, hvis disse betingelser er opfyldt, thans sårbarhed kan resultere i, at følsomme data eksponeres.
På bagsiden for at udnytte denne sårbarhed skal angriberen godkendes, så han kan have ret til at se de følsomme data.
Denne seneste sikkerhedsopdatering tager sig af sagen ved at ændre, hvordan dataene renses.
Microsoft afslørede ikke, hvilken slags information der nøjagtigt kunne blive eksponeret, men de fortsatte og sagde, at:
Den type information, der kan afsløres, hvis en angriber med held udnytter denne sårbarhed, er følsomme oplysninger.
Følsomme oplysninger kan betyde alt fra kontaktoplysninger til adgangskoder eller kreditkortoplysninger, der er gemt på telefonen.
I betragtning af vigtigheden og følsomheden af disse oplysninger er det gode nyheder at have løst denne sårbarhed.
Hvis du også vil udnytte disse sikkerhedsfunktioner, skal du sørge for at installere de nyeste opdateringer til Patch Tuesday, så snart de bliver tilgængelige.
Hvis du ikke ved, hvordan du installerer dem, skal du tjekke dette detaljeret vejledning for mere info.
