Ako sa to deje každý mesiac, December Patch utorok aktualizácie sú konečne tu. Tieto aktualizácie obsahujú množstvo nových bezpečnostných funkcií a opravy niektorých najdôležitejších používaných funkcií systému Microsoft Windows.
Spoločnosť Microsoft navyše odhalila niekoľko slabých miest, ktoré sa jej počas tej doby podarilo identifikovať a opraviť.
Spoločnosť Microsoft napríklad potvrdzuje existenciu chyby zabezpečenia zverejnenia informácií o systéme Android prostredníctvom jedného z nich Vlákna CVE.
Čo je táto zraniteľnosť zverejnenia informácií o systéme Android?
Zdá sa, že aplikácie pre Android, ktoré používajú Microsoft Authentication Library (MSAL) 0.3.1-Alpha alebo novšiu, trpia chybou zraniteľnosť pri zverejňovaní informácií.
Zdá sa však, že na zneužitie zraniteľnosti je potrebné splniť určité podmienky. Bohužiaľ, ak sú tieto podmienky splnené, tjeho zraniteľnosť by mohla viesť k odhaleniu citlivých údajov.
Na druhej strane, aby sa mohla zneužiť táto slabá stránka, útočník by musel byť autentifikovaný, aby mal právo nazerať na citlivé údaje.
Táto najnovšia aktualizácia zabezpečenia sa stará o túto vec úpravou spôsobu sanitácie údajov.
Spoločnosť Microsoft nezverejnila, aký druh informácií možno presne odhaliť, ale pokračovali ďalej a uviedli, že:
Typ informácií, ktoré by mohli byť zverejnené, ak by útočník úspešne zneužil túto chybu zabezpečenia, sú citlivé informácie.
Citlivé informácie môžu znamenať čokoľvek, od kontaktných údajov po heslá alebo informácie o kreditnej karte uložené v telefóne.
Vzhľadom na dôležitosť a citlivosť týchto informácií je riešenie tejto chyby zabezpečenia skvelou správou.
Ak aj vy chcete využívať výhody týchto bezpečnostných funkcií, nainštalujte si najnovšie aktualizácie Patch Tuesday hneď, ako budú k dispozícii.
Ak neviete, ako ich nainštalovať, vyskúšajte toto podrobný sprievodca pre viac info.
