Kuten se tapahtuu joka kuukausi, Joulukuun laastari tiistai päivitykset ovat vihdoin täällä. Nämä päivitykset sisältävät joukon uusia suojausominaisuuksia ja korjauksia joihinkin tärkeimpiin käytössä oleviin Microsoft Windows -ominaisuuksiin.
Lisäksi Microsoft paljasti useita haavoittuvuuksia, jotka se onnistui tunnistamaan ja korjaamaan matkan varrella.
Esimerkiksi Microsoft vahvistaa Android-tietojen paljastamisen heikkouden olemassaolon yhdellä sen kautta CVE-ketjut.
Mikä tämä Android-tietojen paljastamisen heikkous on?
Ilmeisesti Android-sovellukset, jotka käyttävät Microsoft Authentication Library (MSAL) 0.3.1-Alpha tai uudempaa, kärsivät tietojen paljastamisen haavoittuvuus.
Vaikuttaa siltä, että tiettyjen ehtojen on täytyttävä haavoittuvuuden hyödyntämiseksi. Valitettavasti, jos nämä ehdot täyttyvät, thänen haavoittuvuutensa voi johtaa arkaluontoisten tietojen paljastumiseen.
Toisaalta hyökkääjä on todennettava haavoittuvuuden hyödyntämiseksi, jotta hänellä olisi oikeus tarkastella arkaluontoisia tietoja.
Tämä viimeisin tietoturvapäivitys huolehtii asiasta muuttamalla tietojen puhdistustapaa.
Microsoft ei paljastanut, millaista tietoa tarkalleen voitaisiin paljastaa, mutta he jatkoivat ja totesivat, että:
Tietotyyppi, joka voidaan paljastaa, jos hyökkääjä hyödyntää tätä haavoittuvuutta onnistuneesti, on arkaluontoista tietoa.
Arkaluonteiset tiedot voivat tarkoittaa mitä tahansa yhteystiedoista salasanoihin tai puhelimeen tallennettuihin luottokorttitietoihin.
Kun otetaan huomioon näiden tietojen merkitys ja arkaluontoisuus, haavoittuvuuden korjaaminen on hieno uutinen.
Jos sinäkin haluat hyödyntää näitä suojausominaisuuksia, varmista, että asennat uusimmat Patch Tuesday -päivitykset heti, kun ne ovat saatavilla.
Jos et tiedä miten asentaa niitä, tarkista tämä yksityiskohtainen opas lisätietoja.
