Nagu see juhtub iga kuu, on Detsembri plaaster teisipäev värskendused on lõpuks käes. Need värskendused hõlmavad hulgaliselt uusi turvaelemente ja parandusi mõnele olulisemale kasutatavale Microsofti Windowsi funktsioonile.
Lisaks paljastas Microsoft mitu haavatavust, mille tal õnnestus teel tuvastada ja parandada.
Näiteks kinnitab Microsoft ühe oma kaudu Androidi teabe avalikustamise haavatavuse olemasolu CVE lõimed.
Mis see Androidi teabe avalikustamise haavatavus on?
Ilmselt kannatavad Androidi rakendused, mis kasutavad Microsofti autentimisteeki (MSAL) 0.3.1-Alpha või uuemat versiooni teabe avalikustamise haavatavus.
Tundub siiski, et haavatavuse ärakasutamiseks peavad olema täidetud teatud tingimused. Kahjuks, kui need tingimused on täidetud, ttema haavatavus võib põhjustada tundlike andmete avalikustamise.
Selle haavatavuse kasutamiseks peaks ründaja olema autentne, et tal oleks õigus tundlikke andmeid vaadata.
See viimane turvavärskendus hoolitseb selle eest, muutes andmete desinfitseerimise viisi.
Microsoft ei avaldanud, millist teavet võib täpselt kokku puutuda, kuid nad läksid edasi ja teatasid, et:
Teabe tüüp, mida võidakse avaldada, kui ründaja seda haavatavust edukalt kasutab, on tundlik teave.
Tundlik teave võib tähendada kõike, alates kontaktandmetest kuni telefonis salvestatud paroolide või krediitkaardiandmeteni.
Arvestades selle teabe olulisust ja tundlikkust, on selle haavatavuse lahendamine suurepärane uudis.
Kui soovite ka neid turvaelemente ära kasutada, installige uusimad Patch Tuesday teisipäevavärskendused kohe, kui need saadaval on.
Kui te ei tea, kuidas neid installida, vaadake seda üksikasjalik juhend lisateabe saamiseks.
