Récemment, Google a révélé une faille de sécurité dans Windows ainsi que d'autres failles de sécurité dans tous les produits Microsoft. Maintenant, il semble qu'une semaine plus tard, un correctif a été publié pour ces failles. Comme Google n'a pas été en mesure de corriger une faille dans son propre code source, Microsoft s'est occupé du problème dans sa dernière version Patch Tuesday.
Le deuxième mardi de chaque mois, Microsoft publie un nouveau Patch Tuesday et dans la dernière version, un correctif pour une vulnérabilité découverte par l'équipe de Google a été introduit. Cette vulnérabilité a permis à un code malveillant de s'échapper de son bac à sable, donnant aux pirates la possibilité d'exécuter du code dans un navigateur Web et d'exploiter les appareils concernés.
Dans la mise à jour de novembre, sont inclus des correctifs pour d'autres vulnérabilités de sécurité divulguées publiquement, l'une d'entre elles faisant l'objet d'une attaque active. Il y avait également des failles dans les navigateurs Web Microsoft Edge et Internet Explorer, une faille dans le sous-système de gestion des polices de Windows, tandis que la quatrième vulnérabilité était un bogue d'exécution de code à distance dans
Bureau, qui pourrait être exploitée lorsqu'un utilisateur ouvre un document malveillant spécialement conçu.Le Patch Tuesday est également livré avec une mise à jour de sécurité pour Le lecteur Flash d'Adobe logiciel, qui a acquis une mauvaise réputation pour ses vulnérabilités critiques même si le développeur publie des mises à jour pour corriger autant de failles que possible.
Microsoft a agi assez rapidement et a corrigé la faille mise en évidence par Google il y a une semaine. Cependant, le géant de la publicité n'a pas été en mesure de publier un correctif pour la vulnérabilité Dirty COW qui affecte le système d'exploitation Android et qui se comporte exactement comme la faille de Microsoft, ce qui signifie qu'elle permet aux applications malveillantes d'exécuter des privilèges au niveau de l'utilisateur root code. Google n'a publié qu'un correctif distinct pour ses appareils Nexus et Pixel, tandis que les autres téléphones Android devront attendre jusqu'en décembre, lorsque la mise à jour avec le correctif sera déployée. Très probablement, certains fournisseurs prendront des mesures entre-temps et corrigeront eux-mêmes la faille.
HISTOIRES CONNEXES À VÉRIFIER :
- Améliorez la sécurité de Windows 10 avec Win10 Security Plus
- Les mises à jour Office non liées à la sécurité de novembre sont désormais disponibles au téléchargement
- Microsoft et Adobe publient un nouveau correctif de sécurité pour Adobe Flash Player dans Microsoft Edge
