Som det skjer hver måned, vil Desember Patch tirsdag oppdateringer er endelig her. Disse oppdateringene inkluderer en rekke nye sikkerhetsfunksjoner og reparasjoner av noen av de viktigste Microsoft Windows-funksjonene som er i bruk.
I tillegg avslørte Microsoft flere sårbarheter som de klarte å identifisere og fikse underveis.
For eksempel bekrefter Microsoft eksistensen av et sikkerhetsproblem i Android-informasjonss avsløring gjennom en av dens CVE-tråder.
Hva er dette sikkerhetsproblemet i Android-informasjon?
Tilsynelatende lider Android-apper som bruker Microsoft Authentication Library (MSAL) 0.3.1-Alpha eller senere av en sårbarhet om avsløring av informasjon.
Imidlertid ser det ut til at visse betingelser må oppfylles for at sårbarheten skal kunne utnyttes. Dessverre, hvis disse vilkårene er oppfylt, thans sårbarhet kan føre til at sensitive data blir eksponert.
På baksiden, for å utnytte dette sårbarheten, må angriperen godkjennes slik at han kan ha rett til å se sensitive data.
Denne siste sikkerhetsoppdateringen tar seg av saken ved å endre hvordan dataene blir renset.
Microsoft avslørte ikke hva slags informasjon som kunne bli eksponert, men de fortsatte og uttalte at:
Den typen informasjon som kan avsløres hvis en angriper med hell utnytter dette sikkerhetsproblemet, er sensitiv informasjon.
Sensitiv informasjon kan bety alt fra kontaktinformasjon til passord eller kredittkortinformasjon som er lagret på telefonen.
Gitt viktigheten og følsomheten til denne informasjonen, er det gode nyheter å ha løst denne sårbarheten.
Hvis du også vil dra nytte av disse sikkerhetsfunksjonene, må du installere de nyeste oppdateringene for oppdatering av Patch Tuesday så snart de blir tilgjengelige.
Hvis du ikke vet hvordan du installerer dem, kan du sjekke ut dette detaljert guide for mer info.
