Google'i avaldatud Microsofti lappitud turvaviga

How to effectively deal with bots on your site? The best protection against click fraud.

Hiljuti avalikustas Google nii Windowsi kui ka muu turvaaugu turvavead Microsofti toodetes. Nüüd näib, et nädal hiljem vabastati nende vigade eest plaaster. Kuna Google ei suutnud oma lähtekoodis viga lappida, hoolitses Microsoft oma uusimas Patch Tuesday väljaandes probleemi eest.

Iga kuu teisel teisipäeval annab Microsoft välja uue paranduste teisipäeva ja viimases väljaandes tutvustati Google'i meeskonna avastatud haavatavuse plaastrit. Selle haavatavuse tõttu pääses pahatahtlik kood oma liivakastist välja, andes häkkeritele võimaluse käitada koodi veebibrauseris ja kasutada mõjutatud seadmeid.

Novembrikuu värskenduses on lisatud muude avalikult avaldatud turvaaukude parandused, kusjuures üks neist on aktiivse rünnaku all. Samuti oli auke Microsoft Edge ja Internet Exploreri veebibrauserites, mis oli viga Windowsi fondikäsitluse alamsüsteemis, samas kui neljas haavatavus oli koodi kaugkäivitamise viga Kontor, mida saab kasutada, kui kasutaja avab spetsiaalselt loodud pahatahtliku dokumendi.

instagram story viewer

Patch teisipäevaga on kaasas ka turvauuendus Adobe Flash Player tarkvara, mis saavutas oma kriitiliste haavatavuste tõttu halva maine isegi siis, kui arendaja avaldab värskendusi võimalikult paljude vigade parandamiseks.

Microsoft on üsna kiiresti liikunud ja lappinud vea, mille nädal tagasi Google esile tõi. Reklaamigigant ei suutnud siiski välja anda Dirty COW haavatavuse plaastrit, mis mõjutab Android OS-i ja mis käitub täpselt nagu Microsofti viga, mis tähendab, et see võimaldab pahatahtlikel rakendustel käivitada juurkasutaja tasemel privilegeeritud kood. Google on oma Nexuse ja Pixeli seadmete jaoks välja andnud ainult eraldi paranduse, samas kui teised Android-telefonid peavad plaastriga värskenduse avaldamiseni ootama detsembrini. Tõenäoliselt võtavad mõni müüja vahepeal midagi ette ja lappab vea ise.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Parandage Windows 10 turvalisust rakendusega Win10 Security Plus
  • Novembri turvavälised Office'i värskendused on nüüd alla laaditavad
  • Microsoft ja Adobe vabastavad Microsoft Edge'is uue Adobe Flash Playeri turvapaiga
Teachs.ru
Microsoft paljastab uuendused alati ühendatud arvutite, MR-i ja IoT-ga

Microsoft paljastab uuendused alati ühendatud arvutite, MR-i ja IoT-gaMicrosoft

Computex 2017 suutis innustada tarbijaid uute Windowsi seadmete ja kogemustega, mis aitavad ökosüsteemil kasvada ja uusi kategooriaid ellu äratada.Windowsi segatud reaalsusega peakomplekti kujundus...

Loe rohkem
Microsoft kavatseb 2020. aastaks käivitada omaenda mängu voogedastusteenuse

Microsoft kavatseb 2020. aastaks käivitada omaenda mängu voogedastusteenuseMicrosoft

Microsoft teatas, et kavatseb selle käivitada oma mängu voogedastusteenus kolme aasta jooksul, ütles Phil Spencer Bloombergile antud intervjuus. Spencer arutas ka seda, kuidas Microsoft tulevikus o...

Loe rohkem
Outlook Fluid'i komponendid tulevad varsti eelvaadet

Outlook Fluid'i komponendid tulevad varsti eelvaadetMicrosoftMicrosoft Ehitab 2020. Aasta

Microsoft määratleb töökeskkonnas koostöö Fluid Frameworkiga ümber.Ettevõte teatas, et Office.com ja Outlook Fluid komponendid on eelvaates saadaval lähitulevikus.Külastage veebisaiti Uudised lehel...

Loe rohkem
ig stories viewer