Kaip tai vyksta kiekvieną mėnesį, Gruodžio pleistras antradienis atnaujinimai pagaliau čia. Šie naujinimai apima daugybę naujų saugos funkcijų ir kai kurių svarbiausių naudojamų „Microsoft Windows“ funkcijų pataisymus.
Be to, „Microsoft“ atskleidė keletą pažeidžiamumų, kuriuos pavyko nustatyti ir pašalinti.
Pavyzdžiui, „Microsoft“ patvirtina, kad yra „Android“ informacijos atskleidimo pažeidžiamumas CVE gijos.
Kas yra šis „Android“ informacijos atskleidimo pažeidžiamumas?
Akivaizdu, kad „Android“ programos, naudojančios „Microsoft“ autentifikavimo biblioteką (MSAL) 0.3.1-Alpha ar naujesnę versiją, kenčia nuo informacijos atskleidimo pažeidžiamumas.
Tačiau atrodo, kad norint pasinaudoti pažeidžiamumu, reikia įvykdyti tam tikras sąlygas. Deja, jei tenkinamos šios sąlygos, tdėl jo pažeidžiamumo gali būti atskleisti neskelbtini duomenys.
Kita vertus, norint išnaudoti šį pažeidžiamumą, užpuoliką reikės autentifikuoti, kad jis galėtų turėti teisę peržiūrėti neskelbtinus duomenis.
Šis naujausias saugos naujinys rūpinasi tuo, kad keičia duomenis tvarkymo būdus.
„Microsoft“ neatskleidė, kokia informacija tiksliai gali būti atskleista, tačiau jie tęsė ir pareiškė, kad:
Informacijos, kurią galima atskleisti, jei užpuolikas sėkmingai išnaudoja šį pažeidžiamumą, tipas yra neskelbtina informacija.
Slapta informacija gali reikšti bet ką, pradedant kontaktine informacija, telefone saugomais slaptažodžiais ar kredito kortelių informacija.
Atsižvelgiant į šios informacijos svarbą ir jautrumą, išspręsti šį pažeidžiamumą yra puiki žinia.
Jei ir jūs norite pasinaudoti šiomis saugos funkcijomis, būtinai įdiekite naujausius „Patch Tuesday“ naujinimus, kai tik jie bus prieinami.
Jei nežinote, kaip juos įdiegti, patikrinkite tai išsamus vadovas daugiau informacijos.
