Как это бывает каждый месяц, Декабрьский патч вторник обновления наконец-то здесь. Эти обновления включают множество новых функций безопасности и исправления некоторых из наиболее важных используемых функций Microsoft Windows.
Кроме того, Microsoft выявила несколько уязвимостей, которые ей удалось выявить и исправить в процессе.
Например, Microsoft подтверждает существование уязвимости Android, связанной с раскрытием информации, через одну из своих CVE темы.
Что это за уязвимость Android, связанная с раскрытием информации?
По-видимому, приложения Android, использующие Microsoft Authentication Library (MSAL) 0.3.1-Alpha или более поздней версии, страдают от раскрытие информации уязвимость.
Однако может показаться, что для использования уязвимости необходимо выполнение определенных условий. К сожалению, если эти условия соблюдены, tего уязвимость может привести к раскрытию конфиденциальных данных.
С другой стороны, чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо пройти аутентификацию, чтобы иметь право просматривать конфиденциальные данные.
Это последнее обновление безопасности решает эту проблему, изменяя способ очистки данных.
Microsoft не раскрывает, какая именно информация может быть раскрыта, но они пошли дальше и заявили, что:
Тип информации, которая может быть раскрыта в случае успешного использования злоумышленником этой уязвимости, является конфиденциальной.
Конфиденциальная информация может означать что угодно, от контактных данных до паролей или информации о кредитной карте, хранящейся в телефоне.
Учитывая важность и конфиденциальность этой информации, решение этой уязвимости - отличная новость.
Если вы тоже хотите воспользоваться этими функциями безопасности, убедитесь, что вы установили последние обновления Patch Tuesday, как только они станут доступны.
Если вы не знаете, как их установить, посмотрите это подробное руководство для получения дополнительной информации.
