Como acontece todos os meses, o Atualização de dezembro na terça-feira as atualizações estão finalmente aqui. Essas atualizações incluem uma série de novos recursos de segurança e correções para alguns dos recursos mais importantes do Microsoft Windows em uso.
Além disso, a Microsoft revelou várias vulnerabilidades que conseguiu identificar e corrigir ao longo do caminho.
Por exemplo, a Microsoft confirma a existência de uma vulnerabilidade de divulgação de informações do Android por meio de um de seus Tópicos CVE.
O que é esta vulnerabilidade de divulgação de informações do Android?
Aparentemente, os aplicativos Android que usam a Biblioteca de Autenticação da Microsoft (MSAL) 0.3.1-Alpha ou posterior sofrem de um vulnerabilidade de divulgação de informações.
No entanto, parece que certas condições precisam ser atendidas para que a vulnerabilidade seja explorada. Infelizmente, se essas condições forem atendidas, tsua vulnerabilidade pode resultar na exposição de dados confidenciais.
Por outro lado, para explorar essa vulnerabilidade, o invasor precisa ser autenticado para ter o direito de visualizar os dados confidenciais.
Esta última atualização de segurança cuida do assunto, modificando como os dados são limpos.
A Microsoft não divulgou que tipo de informação exatamente poderia ser exposta, mas foi em frente e declarou que:
O tipo de informação que pode ser divulgado se um invasor explorar com êxito esta vulnerabilidade é uma informação confidencial.
Informações confidenciais podem significar qualquer coisa, desde detalhes de contato a senhas ou informações de cartão de crédito armazenadas no telefone.
Dada a importância e a sensibilidade dessas informações, ter resolvido essa vulnerabilidade é uma ótima notícia.
Se você também deseja aproveitar as vantagens desses recursos de segurança, certifique-se de instalar as atualizações mais recentes do Patch Tuesday assim que estiverem disponíveis.
Se você não sabe como instalá-los, dê uma olhada neste guia detalhado para mais informações.
