Ahogy minden hónapban előfordul, a December Patch kedd végre megérkeztek a frissítések. Ezek a frissítések számos új biztonsági funkciót tartalmaznak, valamint javításokat tartalmaznak a Microsoft által használt legfontosabb funkciók közül.
Ezenkívül a Microsoft számos olyan sebezhetőséget tárt fel, amelyeket az úton sikerült azonosítani és kijavítani.
Például a Microsoft az egyikén keresztül megerősíti az Android Information Disclosure sebezhetőségét CVE szálak.
Mi ez az Android információs nyilvánosságra hozatali biztonsági rése?
Nyilvánvaló, hogy a Microsoft Authentication Library (MSAL) 0.3.1-Alpha vagy újabb verzióját használó Android-alkalmazások szenvednek egy információkiadási sebezhetőség.
Úgy tűnik azonban, hogy bizonyos feltételeknek teljesülniük kell a sebezhetőség kihasználása érdekében. Sajnos, ha ezek a feltételek teljesülnek, tsebezhetősége érzékeny adatok leleplezéséhez vezethet.
A biztonsági rés kihasználása érdekében a támadót hitelesíteni kell, hogy joga legyen az érzékeny adatok megtekintéséhez.
Ez a legújabb biztonsági frissítés az adatok kezelésének módjával módosítja az ügyet.
A Microsoft nem hozta nyilvánosságra, hogy pontosan milyen információkat lehet kitenni, de folytatták és kijelentették, hogy:
Az információ típusa, amely nyilvánosságra hozható, ha a támadó sikeresen kihasználja ezt a biztonsági rést, érzékeny információ.
Az érzékeny információk bármit jelenthetnek, az elérhetőségektől a jelszavakig vagy a telefonon tárolt hitelkártya-információkig.
Tekintettel ezen információk fontosságára és érzékenységére, a biztonsági rés megoldása nagyszerű hír.
Ha Ön is szeretné kihasználni ezeket a biztonsági szolgáltatásokat, feltétlenül telepítse a legfrissebb Patch Tuesday frissítéseket, amint azok elérhetővé válnak.
Ha nem tudja, hogyan kell telepíteni őket, nézze meg ezt részletes útmutató további információkért.
