जैसा कि हर महीने होता है, दिसंबर पैच मंगलवार अद्यतन अंत में यहाँ हैं। इन अद्यतनों में उपयोग में आने वाली कुछ सबसे महत्वपूर्ण Microsoft Windows सुविधाओं में कई नई सुरक्षा सुविधाएँ और सुधार शामिल हैं।
इसके अतिरिक्त, Microsoft ने कई कमजोरियों का खुलासा किया, जिन्हें वह पहचानने और रास्ते में ठीक करने में कामयाब रहा।
उदाहरण के लिए, Microsoft अपने किसी एक के माध्यम से Android सूचना प्रकटीकरण भेद्यता के अस्तित्व की पुष्टि करता है सीवीई धागे।
यह Android सूचना प्रकटीकरण भेद्यता क्या है?
जाहिर है, माइक्रोसॉफ्ट ऑथेंटिकेशन लाइब्रेरी (एमएसएएल) 0.3.1-अल्फा या बाद के संस्करण का उपयोग करने वाले एंड्रॉइड ऐप्स एक apps सूचना प्रकटीकरण भेद्यता।
हालांकि, ऐसा लगता है कि भेद्यता का शोषण करने के लिए कुछ शर्तों को पूरा करने की आवश्यकता है। दुर्भाग्य से, अगर उन शर्तों को पूरा किया जाता है, तोउसकी भेद्यता के परिणामस्वरूप संवेदनशील डेटा उजागर हो सकता है।
दूसरी तरफ, इस भेद्यता का फायदा उठाने के लिए, हमलावर को प्रमाणित करने की आवश्यकता होगी ताकि उसे संवेदनशील डेटा देखने का अधिकार हो।
यह नवीनतम सुरक्षा अद्यतन डेटा को कैसे साफ किया जाता है, इसे संशोधित करके मामले का ध्यान रखता है।
Microsoft ने यह खुलासा नहीं किया कि वास्तव में किस प्रकार की जानकारी को उजागर किया जा सकता है, लेकिन उन्होंने आगे बढ़कर कहा कि:
यदि किसी हमलावर ने सफलतापूर्वक इस भेद्यता का शोषण किया है तो जिस प्रकार की जानकारी का खुलासा किया जा सकता है वह संवेदनशील जानकारी है।
संवेदनशील जानकारी का मतलब संपर्क विवरण से लेकर पासवर्ड या फोन पर संग्रहीत क्रेडिट कार्ड की जानकारी तक कुछ भी हो सकता है।
इस जानकारी के महत्व और संवेदनशीलता को देखते हुए, इस भेद्यता को हल करना अच्छी खबर है।
यदि आप भी इन सुरक्षा सुविधाओं का लाभ उठाना चाहते हैं, तो सुनिश्चित करें कि आप नवीनतम पैच मंगलवार अपडेट उपलब्ध होते ही इंस्टॉल कर लें।
यदि आप नहीं जानते कि उन्हें कैसे स्थापित किया जाए, तो इसे देखें विस्तृत गाइड अधिक जानकारी के लिए।
