Kelemahan keamanan yang dipublikasikan Google ditambal oleh Microsoft

Baru-baru ini, Google mengungkapkan lubang keamanan di Windows serta lainnya kelemahan keamanan di seluruh produk Microsoft. Sekarang, tampaknya seminggu kemudian, tambalan dirilis untuk kekurangan ini. Karena Google tidak dapat menambal cacat dalam kode sumbernya sendiri, Microsoft mengatasi masalah tersebut dalam rilis Patch Tuesday terbarunya.

Pada hari Selasa kedua setiap bulan, Microsoft merilis Patch Tuesday baru dan dalam rilis terbaru, patch untuk kerentanan yang ditemukan oleh tim Google diperkenalkan. Kerentanan ini memungkinkan kode berbahaya keluar dari kotak pasirnya, memberi peretas kemungkinan untuk menjalankan kode dalam browser web dan mengeksploitasi perangkat yang terpengaruh.

Dalam pembaruan November, termasuk perbaikan untuk kerentanan keamanan lain yang diungkapkan secara publik, dengan salah satunya di bawah serangan aktif. Ada juga lubang di browser web Microsoft Edge dan Internet Explorer, cacat pada subsistem penanganan font Windows, sedangkan kerentanan keempat adalah bug eksekusi kode jarak jauh di

Kantor, yang dapat dieksploitasi saat pengguna membuka dokumen berbahaya yang dibuat khusus.

Patch Tuesday hadir juga dengan pembaruan keamanan untuk Pemutar Flash Adobe perangkat lunak, yang mendapatkan reputasi buruk karena kerentanan kritisnya bahkan jika pengembang merilis pembaruan untuk memperbaiki kekurangan sebanyak mungkin.

Microsoft telah bergerak cukup cepat dan menambal cacat yang disorot oleh Google seminggu yang lalu. Namun, raksasa periklanan itu tidak mampu merilis tambalan untuk kerentanan COW Kotor yang memengaruhi OS Android dan yang berperilaku persis seperti kelemahan Microsoft, yang berarti memungkinkan aplikasi jahat untuk mengeksekusi hak istimewa tingkat pengguna root kode. Google hanya merilis perbaikan terpisah untuk perangkat Nexus dan Pixel-nya, sementara handset Android lainnya harus menunggu hingga Desember ketika pembaruan dengan tambalan akan diluncurkan. Kemungkinan besar, beberapa vendor akan mengambil tindakan sementara dan menambal kekurangan itu sendiri.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Tingkatkan keamanan Windows 10 dengan Win10 Security Plus
  • Pembaruan Office non-keamanan November sekarang tersedia untuk diunduh
  • Microsoft dan Adobe merilis patch keamanan baru untuk Adobe Flash Player di Microsoft Edge
Microsoft mendemonstrasikan Google Maps di Surface Duo

Microsoft mendemonstrasikan Google Maps di Surface DuoMicrosoftDuo Permukaan

Jika Anda tidak sabar untuk melihat bagaimana aplikasi Android bekerja pada Surface Duo yang sebenarnya, Microsoft telah merilis video yang menunjukkan hal itu. Raksasa perangkat lunak telah membua...

Baca selengkapnya
Microsoft Surface Duo menggunakan chip Snapdragon yang lebih tua

Microsoft Surface Duo menggunakan chip Snapdragon yang lebih tuaMicrosoftDuo Permukaan

Berdasarkan pengungkapan baru-baru ini, Microsoft Surface Duo berjalan pada microchip Snapdragon 855.Perangkat layar ganda adalah faktor bentuk pengubah permainan baru dengan tampilan yang dapat di...

Baca selengkapnya
Waspadalah terhadap penipuan telepon Microsoft: penjahat dunia maya kembali melakukannya

Waspadalah terhadap penipuan telepon Microsoft: penjahat dunia maya kembali melakukannyaMicrosoftHarus BacaKeamanan Cyber

Penjahat dunia maya beroperasi di berbagai tingkatan: menggunakan perangkat lunak khusus seperti keyloggers, mengirim email yang meminta pengguna untuk memberikan mereka informasi rahasia untuk dib...

Baca selengkapnya