Nedávno Google odhalil bezpečnostní díru ve Windows i dalších bezpečnostní chyby napříč produkty společnosti Microsoft. Nyní se zdá, že o týden později byla pro tyto chyby vydána oprava. Vzhledem k tomu, že Google nebyl schopen opravit chybu ve svém vlastním zdrojovém kódu, společnost Microsoft se o problém postarala ve svém nejnovějším vydání Patch Tuesday.
Druhé úterý každého měsíce společnost Microsoft vydává novou Patch Tuesday a v nejnovější verzi byla představena oprava chyby zabezpečení objevené týmem Google. Tato chyba zabezpečení umožnila uniknout škodlivému kódu z izolovaného prostoru, což hackerům umožnilo spustit kód ve webovém prohlížeči a zneužít zasažená zařízení.
V listopadové aktualizaci jsou zahrnuty opravy dalších veřejně zveřejněných chyb zabezpečení, přičemž jedna z nich je pod aktivním útokem. Také ve webových prohlížečích Microsoft Edge a Internet Explorer byly díry, což byla chyba v subsystému pro správu písem Windows, zatímco čtvrtou chybou zabezpečení byla chyba vzdáleného spuštění kódu v
Kancelář, které lze zneužít, když uživatel otevře speciálně vytvořený nebezpečný dokument.Patch Tuesday také přichází s aktualizací zabezpečení pro Adobe Flash Player software, který získal špatnou pověst pro své kritické chyby zabezpečení, i když vývojář vydává aktualizace, aby opravil co nejvíce chyb.
Microsoft se posunul docela rychle a opravil chybu, na kterou před týdnem upozornil Google. Reklamní gigant však nebyl schopen uvolnit opravu chyby zabezpečení Dirty COW, která ovlivňuje operační systémy Android a který se chová přesně jako chyba Microsoftu, což znamená, že umožňuje škodlivým aplikacím spouštět privilegované na úrovni root-uživatel kód. Google vydal pro své zařízení Nexus a Pixel pouze samostatnou opravu, zatímco ostatní telefony Android budou muset počkat až do prosince, kdy bude k dispozici aktualizace s opravou. Někteří prodejci s největší pravděpodobností mezitím přijmou opatření a chybu napraví sami.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Vylepšete zabezpečení systému Windows 10 pomocí Win10 Security Plus
- Listopadové aktualizace Office, které nejsou zabezpečené, jsou nyní k dispozici ke stažení
- Microsoft a Adobe vydávají novou bezpečnostní opravu pro Adobe Flash Player v Microsoft Edge
