Seperti yang terjadi setiap bulan, Desember Patch Selasa pembaruan akhirnya di sini. Pembaruan ini mencakup sejumlah fitur keamanan baru dan perbaikan untuk beberapa fitur Microsoft Windows terpenting yang digunakan.
Selain itu, Microsoft mengungkapkan beberapa kerentanan yang berhasil diidentifikasi dan diperbaiki di sepanjang jalan.
Misalnya, Microsoft mengonfirmasi keberadaan Kerentanan Pengungkapan Informasi Android melalui salah satu dari benang CVE.
Apa Kerentanan Pengungkapan Informasi Android ini?
Rupanya, aplikasi Android yang menggunakan Microsoft Authentication Library (MSAL) 0.3.1-Alpha atau yang lebih baru mengalami gangguan kerentanan pengungkapan informasi.
Namun, tampaknya kondisi tertentu perlu dipenuhi agar kerentanan dapat dieksploitasi. Sayangnya, jika kondisi tersebut terpenuhi, tkerentanannya dapat mengakibatkan data sensitif terekspos.
Di sisi lain, untuk mengeksploitasi kerentanan ini, penyerang perlu diautentikasi sehingga dia dapat memiliki hak untuk melihat data sensitif.
Pembaruan keamanan terbaru ini menangani masalah ini dengan memodifikasi cara data dibersihkan.
Microsoft tidak mengungkapkan jenis informasi apa yang sebenarnya dapat diekspos, tetapi mereka melanjutkan dan menyatakan bahwa:
Jenis informasi yang dapat diungkapkan jika penyerang berhasil mengeksploitasi kerentanan ini adalah informasi sensitif.
Informasi sensitif bisa berarti apa saja mulai dari detail kontak hingga kata sandi atau info kartu kredit yang tersimpan di telepon.
Mengingat pentingnya dan sensitivitas informasi ini, memecahkan kerentanan ini adalah berita bagus.
Jika Anda juga ingin memanfaatkan fitur keamanan ini, pastikan Anda menginstal pembaruan Patch Tuesday terbaru segera setelah tersedia.
Jika Anda tidak tahu cara menginstalnya, lihat ini panduan terperinci untuk info lebih lanjut.
