როგორც ეს ხდება ყოველთვიურად, დეკემბრის პატჩი სამშაბათს განახლებები საბოლოოდ აქ. ეს განახლებები მოიცავს უამრავ უსაფრთხოების ახალ მახასიათებლებს და ასწორებს ზოგიერთი ყველაზე მნიშვნელოვანი Microsoft Windows ფუნქციების გამოყენებას.
გარდა ამისა, მაიკროსოფტმა გამოავლინა რამდენიმე სუსტი მხარე, რომლითაც მან მოახერხა ამოცნობა და გამოსწორება.
მაგალითად, Microsoft დაადასტურებს Android ინფორმაციის გამჟღავნების დაუცველობას, მისი ერთ-ერთი საშუალებით CVE ძაფები.
რა არის ეს Android ინფორმაციის გამჟღავნების დაუცველობა?
როგორც ჩანს, Android პროგრამები Microsoft Authentication Library (MSAL) 0.3.1-Alpha ან უფრო ახალი ვერსიით იყენებენ ან ინფორმაციის გამჟღავნების დაუცველობა.
ამასთან, როგორც ჩანს, გარკვეული პირობების შესრულებაა საჭირო, რომ მოწყვლადობა იქნას გამოყენებული. სამწუხაროდ, თუ ეს პირობები დაკმაყოფილებულია, ტმისმა დაუცველობამ შეიძლება გამოიწვიოს მგრძნობიარე მონაცემების გამოვლენა.
გარდა ამისა, ამ მოწყვლადობის გამოყენების მიზნით, თავდამსხმელს უნდა დაადასტუროს ავტორიზაცია, რათა მას ჰქონდეს მგრძნობიარე მონაცემების ნახვის უფლება.
უსაფრთხოების ეს უკანასკნელი განახლება ზრუნავს ამ საკითხზე მონაცემების სანიტარიზაციის შეცვლით.
Microsoft- მა არ გაამხილა, თუ რა სახის ინფორმაცია შეიძლება გამოქვეყნებულიყო, მაგრამ მათ განაგრძეს და თქვეს:
ინფორმაციის ტიპი, რომლის გამჟღავნებაც შესაძლებელია, თუ თავდამსხმელი ამ დაუცველობას წარმატებით გამოიყენებს, მგრძნობიარე ინფორმაციაა.
მგრძნობიარე ინფორმაცია შეიძლება ნიშნავდეს რამეს, დაწყებული საკონტაქტო დეტალებით დამთავრებული პაროლებამდე ან ტელეფონში შენახული საკრედიტო ბარათის ინფორმაცია.
ამ ინფორმაციის მნიშვნელობიდან და მგრძნობიარობიდან გამომდინარე, ამ მოწყვლადობის გადაჭრის ფაქტი დიდი სიახლეა.
თუ თქვენც გსურთ ისარგებლოთ უსაფრთხოების ამ მახასიათებლებით, დარწმუნდით, რომ დააინსტალირეთ Patch სამშაბათის უახლესი განახლებები, როგორც კი ისინი ხელმისაწვდომი გახდება.
თუ არ იცით როგორ დააინსტალიროთ, შეამოწმეთ ეს დეტალური სახელმძღვანელო დამატებითი ინფორმაციისთვის.
