Kot se dogaja vsak mesec, December Patch torek posodobitve so končno tu. Te posodobitve vključujejo številne nove varnostne funkcije in popravke nekaterih najpomembnejših uporabljenih funkcij sistema Microsoft Windows.
Poleg tega je Microsoft razkril več ranljivosti, ki jih je uspel prepoznati in odpraviti na tej poti.
Microsoft na primer potrdi obstoj ranljivosti za razkritje informacij o Androidu z eno od nje CVE niti.
Kaj je to ranljivost za razkritje informacij o Androidu?
Očitno aplikacije Android, ki uporabljajo Microsoft Authentication Library (MSAL) 0.3.1-Alpha ali novejše, trpijo zaradi ranljivost pri razkritju informacij.
Vendar se zdi, da je treba za izkoriščanje ranljivosti izpolniti nekatere pogoje. Če so ti pogoji izpolnjeni, tnjegova ranljivost lahko povzroči izpostavljenost občutljivih podatkov.
Na drugi strani pa bi moral napadalec, da bi izkoristil to ranljivost, preveriti pristnost, da ima lahko pravico do pregleda občutljivih podatkov.
Ta najnovejša varnostna posodobitev skrbi za zadevo s spreminjanjem načina sanacije podatkov.
Microsoft ni razkril, katere vrste informacij bi lahko bilo izpostavljeno, vendar je nadaljeval in izjavil, da:
Vrsta informacij, ki bi jih bilo mogoče razkriti, če bi napadalec uspešno izkoristil to ranljivost, so občutljive informacije.
Občutljivi podatki lahko pomenijo vse od kontaktnih podatkov do gesel ali podatkov o kreditni kartici, shranjenih v telefonu.
Glede na pomembnost in občutljivost teh informacij je odprava te ranljivosti odlična novica.
Če želite tudi vi izkoristiti te varnostne funkcije, poskrbite, da boste namestili najnovejše posodobitve za Patch Tuesday takoj, ko bodo na voljo.
Če ne veste, kako jih namestiti, si oglejte to podroben vodnik za več informacij.
