매월 발생하므로 12 월 패치 화요일 드디어 업데이트가 있습니다. 이러한 업데이트에는 사용중인 가장 중요한 Microsoft Windows 기능 중 일부에 대한 새로운 보안 기능과 수정 사항이 포함되어 있습니다.
또한 Microsoft는 그 과정에서 식별하고 수정할 수있는 몇 가지 취약점을 공개했습니다.
예를 들어 Microsoft는 다음 중 하나를 통해 Android 정보 공개 취약성의 존재를 확인합니다. CVE 스레드.
이 Android 정보 공개 취약성은 무엇입니까?
분명히 MSAL (Microsoft Authentication Library) 0.3.1-Alpha 이상을 사용하는 Android 앱은 정보 유출 취약성.
그러나 취약점을 악용하려면 특정 조건을 충족해야하는 것처럼 보입니다. 불행히도 이러한 조건이 충족되면 t그의 취약점으로 인해 민감한 데이터가 노출 될 수 있습니다.
한편, 이 취약점을 악용하려면 공격자가 중요한 데이터를 볼 수있는 권한을 가질 수 있도록 인증을 받아야합니다.
이 최신 보안 업데이트는 데이터가 삭제되는 방식을 수정하여 문제를 해결합니다.
Microsoft는 정확히 어떤 종류의 정보가 노출 될 수 있는지 공개하지 않았지만 계속해서 다음과 같이 말했습니다.
공격자가이 취약점을 성공적으로 악용 한 경우 공개 될 수있는 정보 유형은 중요한 정보입니다.
민감한 정보는 연락처 세부 정보에서 비밀번호 또는 휴대폰에 저장된 신용 카드 정보에 이르기까지 모든 것을 의미 할 수 있습니다.
이 정보의 중요성과 민감성을 고려할 때이 취약점을 해결 한 것은 좋은 소식입니다.
이러한 보안 기능을 활용하려면 최신 패치 화요일 업데이트가 제공되는 즉시 설치해야합니다.
설치 방법을 모르는 경우이 항목을 확인하십시오. 상세 가이드 더 많은 정보를 위해서.
