Як це відбувається щомісяця, Грудень патч вівторок оновлення, нарешті, тут. Ці оновлення включають безліч нових функцій безпеки та виправлення деяких найважливіших функцій Microsoft Windows, що використовуються.
Крім того, Microsoft виявила кілька вразливих місць, які їй вдалося виявити та виправити на цьому шляху.
Наприклад, Microsoft підтверджує існування вразливості щодо розкриття інформації Android через одну з її Потоки CVE.
Що це за вразливість щодо розкриття інформації Android?
Очевидно, програми Android, що використовують бібліотеку автентифікації Microsoft (MSAL) 0.3.1-Alpha або пізнішої версії, страждають від вразливість щодо розкриття інформації.
Однак, здається, для використання вразливості необхідно дотримуватися певних умов. На жаль, якщо ці умови виконуються, tйого вразливість може призвести до викриття конфіденційних даних.
З іншого боку, щоб використати цю вразливість, зловмисникові потрібно буде пройти автентифікацію, щоб він міг мати право переглядати конфіденційні дані.
Це останнє оновлення безпеки піклується про це, змінюючи спосіб дезінфекції даних.
Корпорація Майкрософт не розголошувала, яку саме інформацію може бути викрито, але вони продовжили і заявили, що:
Тип інформації, яку можна розкрити, якщо зловмисник успішно скористався цією вразливістю, є конфіденційною.
Конфіденційна інформація може означати що завгодно - від контактних даних до паролів або даних кредитної картки, що зберігаються на телефоні.
З огляду на важливість та чутливість цієї інформації, вирішення цієї вразливості є чудовою новиною.
Якщо ви теж хочете скористатися цими функціями безпеки, переконайтеся, що ви встановили останні оновлення Patch Tuesday, як тільки вони стануть доступними.
Якщо ви не знаєте, як їх встановити, перевірте це докладний путівник для отримання додаткової інформації.
