Como ocurre todos los meses, la Parche de diciembre martes las actualizaciones finalmente están aquí. Estas actualizaciones incluyen una serie de nuevas funciones de seguridad y correcciones a algunas de las funciones más importantes de Microsoft Windows en uso.
Además, Microsoft reveló varias vulnerabilidades que logró identificar y corregir en el camino.
Por ejemplo, Microsoft confirma la existencia de una vulnerabilidad de divulgación de información de Android a través de uno de sus Hilos CVE.
¿Qué es esta vulnerabilidad de divulgación de información de Android?
Aparentemente, las aplicaciones de Android que usan Microsoft Authentication Library (MSAL) 0.3.1-Alpha o posterior sufren de un vulnerabilidad de divulgación de información.
Sin embargo, parecería que se deben cumplir ciertas condiciones para poder explotar la vulnerabilidad. Desafortunadamente, si se cumplen esas condiciones, tSu vulnerabilidad podría resultar en la exposición de datos sensibles.
Por otro lado, para aprovechar esta vulnerabilidad, el atacante debería estar autenticado para poder tener derecho a ver los datos confidenciales.
Esta última actualización de seguridad se encarga del problema al modificar la forma en que se desinfectan los datos.
Microsoft no reveló qué tipo de información podría exponerse exactamente, pero siguió adelante y declaró que:
El tipo de información que podría revelarse si un atacante aprovechara con éxito esta vulnerabilidad es información confidencial.
La información confidencial puede significar cualquier cosa, desde detalles de contacto hasta contraseñas o información de tarjetas de crédito almacenada en el teléfono.
Dada la importancia y sensibilidad de esta información, haber resuelto esta vulnerabilidad es una gran noticia.
Si usted también desea aprovechar estas funciones de seguridad, asegúrese de instalar las últimas actualizaciones de Patch Tuesday tan pronto como estén disponibles.
Si no sabe cómo instalarlos, consulte este guía detallada para más información.
