כפי שזה קורה כל חודש, תיקון דצמבר יום שלישי סוף סוף העדכונים כאן. עדכונים אלה כוללים שורה של תכונות אבטחה חדשות ותיקונים לכמה מהתכונות החשובות ביותר של Microsoft Windows הנמצאות בשימוש.
בנוסף, מיקרוסופט חשפה מספר נקודות תורפה שהצליחה לזהות ולתקן בדרך.
לדוגמה, מיקרוסופט מאשרת את קיומה של פגיעות לגילוי מידע ב- Android באמצעות אחת מהפגיעות שלה חוטי CVE.
מהי פגיעות זו של גילוי מידע ב- Android?
ככל הנראה, אפליקציות אנדרואיד המשתמשות בספריית האימות של מיקרוסופט (MSAL) 0.3.1-Alpha ואילך סובלות מ- פגיעות של גילוי מידע.
עם זאת, נראה כי יש לעמוד בתנאים מסוימים כדי לנצל את הפגיעות. למרבה הצער, אם מתקיימים תנאים אלה, tהפגיעות שלו עלולה לגרום לחשיפה של נתונים רגישים.
מהצד השני, כדי לנצל את הפגיעות הזו, יהיה צורך לאמת את התוקף כדי שתהיה לו הזכות להציג את הנתונים הרגישים.
עדכון האבטחה האחרון הזה מטפל בעניין על ידי שינוי אופן חיטוי הנתונים.
מיקרוסופט לא חשפה איזה סוג של מידע ניתן לחשוף בדיוק, אך הם המשיכו ואמרו כי:
סוג המידע שיכול להיחשף אם תוקף מנצל בהצלחה את הפגיעות הזו הוא מידע רגיש.
מידע רגיש יכול להיות כל דבר, החל מפרטי יצירת קשר ועד סיסמאות או פרטי כרטיס אשראי המאוחסנים בטלפון.
בהתחשב בחשיבות ורגישות המידע הזה, פיתרון של פגיעות זו מהווה חדשות נהדרות.
אם גם אתה רוצה לנצל את תכונות האבטחה האלה, הקפד להתקין את העדכונים האחרונים של תיקון יום שלישי ברגע שהם זמינים.
אם אינך יודע כיצד להתקין אותם, בדוק זאת מדריך מפורט למידע נוסף.
