Som det händer varje månad, December Patch tisdag uppdateringar är äntligen här. Dessa uppdateringar inkluderar en mängd nya säkerhetsfunktioner och korrigeringar för några av de viktigaste Microsoft Windows-funktionerna som används.
Dessutom avslöjade Microsoft flera sårbarheter som det lyckades identifiera och åtgärda på vägen.
Till exempel bekräftar Microsoft att det finns en säkerhetsproblem i Android Information Disclosure genom en av dess CVE-trådar.
Vad är det här säkerhetsproblemet i Android-information?
Tydligen lider Android-appar som använder Microsoft Authentication Library (MSAL) 0.3.1-Alpha eller senare av en sårbarhet för avslöjande av information.
Det verkar dock som om vissa villkor måste uppfyllas för att sårbarheten ska kunna utnyttjas. Tyvärr, om dessa villkor är uppfyllda, thans sårbarhet kan leda till att känsliga uppgifter exponeras.
På baksidan, för att kunna utnyttja denna sårbarhet, skulle angriparen behöva verifieras så att han kan ha rätt att se känsliga data.
Den här senaste säkerhetsuppdateringen tar hand om saken genom att ändra hur data saneras.
Microsoft avslöjade inte vilken typ av information som exakt kunde exponeras, men de fortsatte och sa att:
Den typ av information som kan avslöjas om en angripare lyckats utnyttja denna sårbarhet är känslig information.
Känslig information kan betyda allt från kontaktuppgifter till lösenord eller kreditkortsinformation lagrad på telefonen.
Med tanke på vikten och känsligheten hos denna information är det bra nyheter att ha löst denna sårbarhet.
Om du också vill utnyttja dessa säkerhetsfunktioner, se till att du installerar de senaste uppdateringarna för Patch Tuesday så snart de blir tillgängliga.
Om du inte vet hur du installerar dem, kolla in det här detaljerad guide för mer information.
