Recientemente, Google reveló un agujero de seguridad en Windows y otros fallas de seguridad en todos los productos de Microsoft. Ahora, parece que una semana después, se lanzó un parche para estos defectos. Dado que Google no pudo corregir una falla en su propio código fuente, Microsoft se ocupó del problema en su último lanzamiento del martes de parches.
El segundo martes de cada mes, Microsoft lanza un nuevo Patch Tuesday y en la última versión, se introdujo un parche para una vulnerabilidad descubierta por el equipo de Google. Esta vulnerabilidad permitió que el código malintencionado escapara de su entorno de pruebas, dando a los piratas la posibilidad de ejecutar código dentro de un navegador web y explotar los dispositivos afectados.
En la actualización de noviembre, se incluyen correcciones para otras vulnerabilidades de seguridad divulgadas públicamente, con una de ellas bajo ataque activo. También hubo agujeros en los navegadores web Microsoft Edge e Internet Explorer, una falla en el subsistema de manejo de fuentes de Windows, mientras que la cuarta vulnerabilidad fue un error de ejecución de código remoto en
Oficina, que podría aprovecharse cuando un usuario abre un documento malicioso especialmente diseñado.El Patch Tuesday también incluye una actualización de seguridad para Flash Player de Adobe software, que ganó una mala reputación por sus vulnerabilidades críticas incluso si el desarrollador está lanzando actualizaciones para corregir la mayor cantidad de fallas posible.
Microsoft se ha movido bastante rápido y corrigió la falla destacada por Google hace una semana. Sin embargo, el gigante de la publicidad no pudo lanzar un parche para la vulnerabilidad Dirty COW que afecta al sistema operativo Android y que se comporta exactamente como la falla de Microsoft, lo que significa que permite que las aplicaciones maliciosas ejecuten privilegios de nivel de usuario raíz código. Google solo ha lanzado una solución separada para sus dispositivos Nexus y Pixel, mientras que otros teléfonos Android deberán esperar hasta diciembre cuando se lanzará la actualización con el parche. Lo más probable es que algunos proveedores actúen mientras tanto y reparen la falla ellos mismos.
HISTORIAS RELACIONADAS PARA VER:
- Mejore la seguridad de Windows 10 con Win10 Security Plus
- Las actualizaciones de Office que no son de seguridad de noviembre ya están disponibles para descargar
- Microsoft y Adobe lanzan un nuevo parche de seguridad para Adobe Flash Player en Microsoft Edge
