Google-offentliggjort sikkerhedsfejl patched af Microsoft

For nylig afslørede Google et sikkerhedshul i Windows såvel som andet sikkerhedsfejl på tværs af Microsofts produkter. Nu ser det ud til, at en uge senere blev der frigivet en patch for disse mangler. Da Google ikke var i stand til at rette en fejl i sin egen kildekode, tog Microsoft sig af problemet i sin seneste udgivelse af Patch Tuesday.

Den anden tirsdag i hver måned frigiver Microsoft en ny patch tirsdag, og i den seneste udgivelse blev der introduceret en patch til en sårbarhed, der blev opdaget af Googles team. Denne sårbarhed gjorde det muligt for skadelig kode at flygte fra sin sandkasse, hvilket gav hackere mulighed for at køre kode i en webbrowser og udnytte berørte enheder.

I opdateringen fra november er der inkluderet rettelser til andre offentligt afslørede sikkerhedssårbarheder, hvor en af ​​dem er under aktivt angreb. Der var også huller i Microsoft Edge og Internet Explorer-browsere, en fejl i Windows 'delsystem for fonthåndtering, mens den fjerde sårbarhed var en ekstern kodeudførelsesfejl i

Kontor, som kunne udnyttes, når en bruger åbner et specielt udformet ondsindet dokument.

Patch Tuesday leveres også med en sikkerhedsopdatering til Adobes Flash Player software, der fik et dårligt ry for sine kritiske sårbarheder, selvom udvikleren frigiver opdateringer for at løse så mange fejl som muligt.

Microsoft har bevæget sig ret hurtigt og lappet den fejl fremhævet af Google for en uge siden. Reklamegiganten var dog ikke i stand til at frigive en patch til Dirty COW-sårbarheden, der påvirker Android OS og der opfører sig nøjagtigt som Microsofts fejl, hvilket betyder, at det tillader ondsindede applikationer at udføre privilegerede root-user-niveau kode. Google har kun frigivet en separat rettelse til sine Nexus- og Pixel-enheder, mens andre Android-håndsæt bliver nødt til at vente til december, når opdateringen med patch opdateres. Mest sandsynligt vil nogle leverandører tage skridt i mellemtiden og lappe fejlen selv.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Forbedre Windows 10s sikkerhed med Win10 Security Plus
  • Office-opdateringer fra november, der ikke er sikkerhed, er nu tilgængelige til download
  • Microsoft og Adobe frigiver en ny sikkerhedsrettelse til Adobe Flash Player i Microsoft Edge
Microsoft TriPeaks 9/16/2023 kan være uløselig, ifølge brugere

Microsoft TriPeaks 9/16/2023 kan være uløselig, ifølge brugereMicrosoftMicrosoft Solitaire Samling

TriPeaks 16. september 2023-udfordringen ser ud til at være uløselig selv i Easy Mode.TriPeaks 16. september 2023 Challenge ødelagde folks rekorder i årevis.Udfordringen kan synes at være uløselig ...

Læs mere
AI-forbedret opsummering kommer til Microsoft Viva

AI-forbedret opsummering kommer til Microsoft VivaMicrosoftMicrosoft Viva

Funktionen vil have en forhåndsvisning i september, med en fuld udrulning planlagt i december 2023.AI vil opsummere al den aktivitet, der sker i en virksomhed.Den nye Engage Network Analytics-funkt...

Læs mere
Microsoft muliggør hurtigere videnskabelige opdagelser med DeepSpeed4Science

Microsoft muliggør hurtigere videnskabelige opdagelser med DeepSpeed4ScienceMicrosoft

DeepSpeed4Science tackler forskellige emner inden for naturvidenskab, fra klimaændringer til sygdomsbehandlinger.Initiativet arbejder allerede på forskellige projekter, lige fra vejr til molekylærb...

Læs mere