La prima serie di aggiornamenti di sicurezza per il 2020 è stata recentemente rilasciata al grande pubblico. Questi sono chiamati aggiornamenti della patch di gennaio di martedì e offrono diverse nuove funzionalità e un’intera serie di aggiornamenti di sicurezza per Windows 10.

Un buon esempio di problema risolto è stato risolto un problema con una vulnerabilità di OneDrive per Android che poteva consentire il passcode o il bypass delle impronte digitali.

Le note ufficiali sul sito web del CVE affermano che:

Nell’app Microsoft OneDrive per Android esiste una vulnerabilità di esclusione delle funzionalità di sicurezza. Ciò potrebbe consentire a un utente malintenzionato di ignorare i requisiti di passcode o impronte digitali dell’app.
L’aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui l’app Microsoft OneDrive per Android gestisce i collegamenti di condivisione.

A causa di questa vulnerabilità, un utente malintenzionato può superare le funzioni di sicurezza di base dell’app OneDrive e ottenere pieno accesso a tutti i dati lì.

Microsoft ha risolto il problema modificando queste funzioni di sicurezza e il modo in cui funzionano. Inoltre, hanno cambiato il modo in cui l’app OneDrive gestisce i collegamenti di condivisione e il modo in cui gli utenti possono manipolarli.

Questo è solo uno dei tanti problemi risolti da Microsoft negli ultimi aggiornamenti di Patch Tuesday, poiché sono stati corretti oltre 50 altri bug e problemi, alcuni dei quali riguardavano l’indicizzatore di ricerca di Windows.

ARTICOLI CORRELATI CHE DEVI CONTROLLARE:

Leggi anche  Microsoft si precipita a patchare un enorme sfruttamento che colpisce i PC militari statunitensi