毎月起こるように、 12月パッチ火曜日 更新はついにここにあります。 これらの更新には、使用中の最も重要なMicrosoftWindows機能のいくつかに対する多数の新しいセキュリティ機能と修正が含まれています。
さらに、Microsoftは、途中で特定して修正することができたいくつかの脆弱性を明らかにしました。
たとえば、Microsoftは、Android Information Disclosure Vulnerabilityの存在を、そのいずれかを通じて確認しています。 CVEスレッド。
このAndroid情報開示の脆弱性とは何ですか?
どうやら、Microsoft Authentication Library(MSAL)0.3.1を使用しているAndroidアプリ-Alpha以降は 情報開示の脆弱性。
ただし、脆弱性を悪用するには、特定の条件を満たす必要があるように思われます。 残念ながら、これらの条件が満たされた場合、t彼の脆弱性により、機密データが公開される可能性があります。
反対に、この脆弱性を悪用するには、攻撃者が認証され、機密データを表示する権利を得る必要があります。
この最新のセキュリティアップデートは、データのサニタイズ方法を変更することで問題を処理します。
マイクロソフトは、どのような種類の情報が正確に公開される可能性があるかを開示していませんが、先に進んで次のように述べています。
攻撃者がこの脆弱性を悪用した場合に開示される可能性のある情報の種類は、機密情報です。
機密情報とは、連絡先の詳細から、電話に保存されているパスワードやクレジットカード情報まで、あらゆるものを意味します。
この情報の重要性と機密性を考えると、この脆弱性を解決したことは素晴らしいニュースです。
これらのセキュリティ機能を利用したい場合は、最新のパッチ火曜日の更新が利用可能になり次第、インストールしてください。
インストール方法がわからない場合は、こちらをご覧ください 詳細ガイド 詳細については。
