Google'i avaldatud Microsofti lappitud turvaviga

Hiljuti avalikustas Google nii Windowsi kui ka muu turvaaugu turvavead Microsofti toodetes. Nüüd näib, et nädal hiljem vabastati nende vigade eest plaaster. Kuna Google ei suutnud oma lähtekoodis viga lappida, hoolitses Microsoft oma uusimas Patch Tuesday väljaandes probleemi eest.

Iga kuu teisel teisipäeval annab Microsoft välja uue paranduste teisipäeva ja viimases väljaandes tutvustati Google'i meeskonna avastatud haavatavuse plaastrit. Selle haavatavuse tõttu pääses pahatahtlik kood oma liivakastist välja, andes häkkeritele võimaluse käitada koodi veebibrauseris ja kasutada mõjutatud seadmeid.

Novembrikuu värskenduses on lisatud muude avalikult avaldatud turvaaukude parandused, kusjuures üks neist on aktiivse rünnaku all. Samuti oli auke Microsoft Edge ja Internet Exploreri veebibrauserites, mis oli viga Windowsi fondikäsitluse alamsüsteemis, samas kui neljas haavatavus oli koodi kaugkäivitamise viga Kontor, mida saab kasutada, kui kasutaja avab spetsiaalselt loodud pahatahtliku dokumendi.

Patch teisipäevaga on kaasas ka turvauuendus Adobe Flash Player tarkvara, mis saavutas oma kriitiliste haavatavuste tõttu halva maine isegi siis, kui arendaja avaldab värskendusi võimalikult paljude vigade parandamiseks.

Microsoft on üsna kiiresti liikunud ja lappinud vea, mille nädal tagasi Google esile tõi. Reklaamigigant ei suutnud siiski välja anda Dirty COW haavatavuse plaastrit, mis mõjutab Android OS-i ja mis käitub täpselt nagu Microsofti viga, mis tähendab, et see võimaldab pahatahtlikel rakendustel käivitada juurkasutaja tasemel privilegeeritud kood. Google on oma Nexuse ja Pixeli seadmete jaoks välja andnud ainult eraldi paranduse, samas kui teised Android-telefonid peavad plaastriga värskenduse avaldamiseni ootama detsembrini. Tõenäoliselt võtavad mõni müüja vahepeal midagi ette ja lappab vea ise.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Parandage Windows 10 turvalisust rakendusega Win10 Security Plus
  • Novembri turvavälised Office'i värskendused on nüüd alla laaditavad
  • Microsoft ja Adobe vabastavad Microsoft Edge'is uue Adobe Flash Playeri turvapaiga
Microsoft peab SkyDrive'i ümber nimetama, BSkyB võidab juriidilise lahingu

Microsoft peab SkyDrive'i ümber nimetama, BSkyB võidab juriidilise lahinguMicrosoft

Kuu aega tagasi osales Microsoft Ühendkuningriigis seaduslikus lahingus, kui kohus selle seal leidis oli konflikt Microsofti SkyDrive'i ja Briti Sky Broadcasting Groupile kuuluva kaubamärgi vahel (...

Loe rohkem
Microsoft selgitab 3D-printimist rakendusega 3D Builder rakenduses Windows 8.1, 10

Microsoft selgitab 3D-printimist rakendusega 3D Builder rakenduses Windows 8.1, 10MicrosoftWindows 8.1

Microsoft on hiljuti Windowsi poes välja andnud oma tasuta 3D-printimise rakenduse - rakenduse 3D Builder. Nüüd selgitab Redmondi ettevõte rakenduse ja selle toimimise kohta videost lähemalt. Lisat...

Loe rohkem
Microsoft hakkab kloonitud, rämpsposti Windows 8, 10 rakendusi poest eemaldama

Microsoft hakkab kloonitud, rämpsposti Windows 8, 10 rakendusi poest eemaldamaMicrosoft

Windows 8 poest Windows 8 rakenduste otsimisel on kõige tüütum see, et leiate nii palju rämpsposti ja täiesti kasutuid rakendusi, mis pole üldse head. Enamik neist on kas kopeeritud või esindavad l...

Loe rohkem