A Google által közzétett, a Microsoft által javított biztonsági hiba

A közelmúltban a Google egy biztonsági rést tárt fel a Windows-ban, valamint más biztonsági hibák a Microsoft termékeiben. Úgy tűnik, hogy egy héttel később javítást adtak ki ezekért a hibákért. Mivel a Google nem tudta helyrehozni a saját forráskódjának hibáját, a Microsoft a Patch Tuesday legújabb kiadásában gondoskodott a problémáról.

Minden hónap második kedden a Microsoft kiad egy új Patch keddet, a legújabb kiadásban pedig a Google csapata által felfedezett sebezhetőség javítását vezették be. Ez a biztonsági rés lehetővé tette, hogy a rosszindulatú kód elkerülje a homokozóját, lehetővé téve a hackerek számára a kód futtatását egy webböngészőben és az érintett eszközök kihasználását.

A novemberi frissítés tartalmazza a nyilvánosan közzétett egyéb biztonsági rések javításait, amelyek közül az egyiket aktív támadás éri. A Microsoft Edge és az Internet Explorer böngészőkben is voltak lyukak, ami hibát jelent a Windows betűkezelő alrendszerében, míg a negyedik biztonsági rés egy távoli kódfuttatási hiba volt

Hivatal, amely kihasználható, ha a felhasználó megnyit egy speciálisan kialakított rosszindulatú dokumentumot.

A Patch kedd egy biztonsági frissítést is tartalmaz a következőhöz: Az Adobe Flash Player szoftver, amely rossz hírnevet szerzett kritikus sebezhetőségei miatt, még akkor is, ha a fejlesztő frissítéseket bocsát ki a lehető legtöbb hiba kijavítására.

A Microsoft elég gyorsan haladt és javította a Google által egy hete kiemelt hibát. A reklámóriás azonban nem volt képes kiadni a Dirty COW sebezhetőség javítását, amely érinti az Android operációs rendszert és amely pontosan úgy viselkedik, mint a Microsoft hibája, vagyis lehetővé teszi a rosszindulatú alkalmazások számára a root-felhasználói szintű privilégiumok végrehajtását kód. A Google csak külön javítást adott ki Nexus és Pixel eszközeire, míg más Android-készülékeknek decemberig kell várniuk, amikor a javítással ellátott frissítés megjelenik. Valószínűleg néhány eladó időközben intézkedik, és maguk javítják a hibát.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Javítsa a Windows 10 biztonságát a Win10 Security Plus segítségével
  • A novemberi nem biztonsági Office-frissítések már letölthetők
  • A Microsoft és az Adobe új biztonsági javítást bocsát ki az Adobe Flash Player számára a Microsoft Edge-ben
A Microsoft nem javítja az SMBv1 biztonsági rést: kapcsolja ki a szolgáltatást, vagy frissítsen Windows 10-re

A Microsoft nem javítja az SMBv1 biztonsági rést: kapcsolja ki a szolgáltatást, vagy frissítsen Windows 10-reMicrosoft

A legutóbbi kibertámadások után Petya és WannaCry, A Microsoft javasolta az összes Windows 10 felhasználónak, hogy távolítsa el a fel nem használt, de még mindig sebezhetőt SMBv1 fájlmegosztási pro...

Olvass tovább
Az új Azure Files funkciók biztonságosabbak és könnyebben használhatók

Az új Azure Files funkciók biztonságosabbak és könnyebben használhatókMicrosoftBiztonságÉgszínkék

A biztonság mindig is nagy hangsúlyt fektetett a Microsoft számára. Az utóbbi időben a technológiai óriás sokat változtatott felhőalapú számítási platformján.Kezdve Az Azure Security Center for IoT...

Olvass tovább
Elveszítheti a Microsoft a JEDI üzletet?

Elveszítheti a Microsoft a JEDI üzletet?MicrosoftÉgszínkék

A Microsoft legújabb pénzügyi jelentés a második negyedévről, tartalmazott egy olyan kockázati tényezőt, amely a kormányzati ügyletek elvesztésének lehetőségére utal, például az, amelyet 2019 októb...

Olvass tovább