อย่างที่มันเกิดขึ้นทุกเดือน แพทช์ธันวาคม วันอังคาร การอัปเดตอยู่ที่นี่ในที่สุด การอัปเดตเหล่านี้รวมถึงโฮสต์ของคุณลักษณะด้านความปลอดภัยใหม่ๆ และการแก้ไขคุณลักษณะที่สำคัญที่สุดบางอย่างของ Microsoft Windows ที่ใช้งานอยู่
นอกจากนี้ Microsoft ยังเปิดเผยช่องโหว่ต่างๆ ที่สามารถระบุและแก้ไขได้ตลอดเส้นทาง
ตัวอย่างเช่น Microsoft ยืนยันว่ามีช่องโหว่การเปิดเผยข้อมูลของ Android ผ่านทาง through เธรด CVE
ช่องโหว่การเปิดเผยข้อมูลของ Android คืออะไร
เห็นได้ชัดว่าแอพ Android ที่ใช้ Microsoft Authentication Library (MSAL) 0.3.1-Alpha หรือใหม่กว่านั้นต้องทนทุกข์ทรมานจาก ช่องโหว่การเปิดเผยข้อมูล
อย่างไรก็ตาม ดูเหมือนว่าจำเป็นต้องปฏิบัติตามเงื่อนไขบางประการเพื่อให้สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ น่าเสียดาย หากตรงตามเงื่อนไขเหล่านั้น tช่องโหว่ของเขาอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผย
ในทางกลับกัน เพื่อที่จะใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องได้รับการตรวจสอบสิทธิ์เพื่อให้เขามีสิทธิ์ที่จะดูข้อมูลที่ละเอียดอ่อน
การอัปเดตการรักษาความปลอดภัยล่าสุดนี้จะดูแลเรื่องนี้โดยการปรับเปลี่ยนวิธีการล้างข้อมูล
Microsoft ไม่ได้เปิดเผยว่าข้อมูลประเภทใดที่สามารถเปิดเผยได้อย่างแน่นอน แต่พวกเขาดำเนินการต่อไปและระบุว่า:
ประเภทของข้อมูลที่สามารถเปิดเผยได้หากผู้โจมตีใช้ช่องโหว่นี้ได้สำเร็จเป็นข้อมูลที่ละเอียดอ่อน
ข้อมูลที่ละเอียดอ่อนอาจหมายถึงอะไรก็ได้ตั้งแต่รายละเอียดการติดต่อไปจนถึงรหัสผ่านหรือข้อมูลบัตรเครดิตที่จัดเก็บไว้ในโทรศัพท์
เมื่อพิจารณาถึงความสำคัญและความอ่อนไหวของข้อมูลนี้ การแก้ไขช่องโหว่นี้ถือเป็นข่าวดี
หากคุณต้องการใช้ประโยชน์จากคุณลักษณะด้านความปลอดภัยเหล่านี้ด้วย ตรวจสอบให้แน่ใจว่าคุณติดตั้งการอัปเดต Patch Tuesday ล่าสุดทันทีที่มีให้ใช้งาน
หากคุณไม่ทราบวิธีการติดตั้ง ลองดูนี่สิ คำแนะนำโดยละเอียด สำหรับข้อมูลเพิ่มเติม
