Наскоро Google разкри дупка в сигурността както в Windows, така и в други недостатъци в сигурността в продуктите на Microsoft. Изглежда, че седмица по-късно беше пуснат пластир за тези недостатъци. Тъй като Google не успя да отстрани недостатък в собствения си изходен код, Microsoft се погрижи за проблема в последното си издание на Patch във вторник.
Във втория вторник на всеки месец Microsoft пуска нов кръпка във вторник и в най-новата версия е представен пластир за уязвимост, открита от екипа на Google. Тази уязвимост позволи на зловредния код да избяга от пясъчника си, давайки възможност на хакерите да стартират код в уеб браузър и да използват засегнатите устройства.
В актуализацията от ноември са включени поправки за други публично разкрити уязвимости в сигурността, като една от тях е под активна атака. Имаше и дупки в уеб браузърите на Microsoft Edge и Internet Explorer, недостатък в подсистемата за обработка на шрифтове на Windows, докато четвъртата уязвимост беше грешка при изпълнение на отдалечен код в
Офис, които могат да бъдат използвани, когато потребителят отвори специално създаден злонамерен документ.Patch Tuesday се предлага и с актуализация на защитата за Flash Player на Adobe софтуер, който спечели лоша репутация заради критичните си уязвимости, дори ако разработчикът пуска актуализации, за да отстрани колкото се може повече недостатъци.
Microsoft се движи доста бързо и отстрани недостатъка, подчертан от Google преди седмица. Рекламният гигант обаче не успя да пусне кръпка за уязвимостта Dirty COW, която засяга Android OS и което се държи точно като недостатък на Microsoft, което означава, че позволява на зловредните приложения да изпълняват привилегировани на ниво root потребител код. Google пусна само отделна корекция за своите Nexus и Pixel устройства, докато други телефони с Android ще трябва да изчакат до декември, когато актуализацията с корекцията ще бъде пусната. Най-вероятно някои доставчици ще предприемат действия междувременно и сами ще поправят недостатъка.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Подобрете защитата на Windows 10 с Win10 Security Plus
- Ноемврийските актуализации на Office, които не са защитени, вече са достъпни за изтегляне
- Microsoft и Adobe пускат нова корекция за сигурност за Adobe Flash Player в Microsoft Edge
