Kā tas notiek katru mēnesi, Decembra ielāpa otrdiena atjauninājumi beidzot ir klāt. Šie atjauninājumi ietver virkni jaunu drošības funkciju un dažu svarīgāko izmantoto Microsoft Windows funkciju labojumus.
Turklāt Microsoft atklāja vairākas ievainojamības, kuras izdevās identificēt un novērst.
Piemēram, Microsoft ar vienu no tām apstiprina Android informācijas atklāšanas ievainojamības esamību CVE pavedieni.
Kas ir šī Android informācijas atklāšanas ievainojamība?
Acīmredzot Android lietotnes, kurās tiek izmantota Microsoft Authentication Library (MSAL) 0.3.1-Alpha vai jaunāka versija, cieš no informācijas atklāšanas ievainojamība.
Tomēr šķiet, ka ir jāievēro noteikti nosacījumi, lai varētu izmantot ievainojamību. Diemžēl, ja šie nosacījumi ir izpildīti, tviņa neaizsargātības dēļ var tikt atklāti sensitīvi dati.
No otras puses, lai izmantotu šo ievainojamību, uzbrucējam būtu jābūt autentificētam, lai viņam būtu tiesības skatīt slepenos datus.
Šis jaunākais drošības atjauninājums rūpējas par šo jautājumu, modificējot datu dezinficēšanas veidu.
Microsoft neatklāja, kāda veida informācija varētu tikt atklāta, taču viņi turpināja un paziņoja, ka:
Informācijas veids, ko var atklāt, ja uzbrucējs veiksmīgi izmanto šo ievainojamību, ir sensitīva informācija.
Sensitīva informācija var nozīmēt visu, sākot no kontaktinformācijas līdz tālrunī glabātām parolēm vai kredītkaršu informācijai.
Ņemot vērā šīs informācijas nozīmi un jutīgumu, šīs ievainojamības novēršana ir lieliska ziņa.
Ja arī jūs vēlaties izmantot šo drošības funkciju priekšrocības, pārliecinieties, vai esat instalējis jaunākos ielāpu otrdienas atjauninājumus, tiklīdz tie kļūst pieejami.
Ja nezināt, kā tos instalēt, pārbaudiet to detalizēts ceļvedis lai iegūtu vairāk informācijas.
