לאחרונה, גוגל חשפה חור אבטחה ב- Windows כמו גם באחרים פגמים ביטחוניים בכל מוצרי מיקרוסופט. כעת נראה כי כעבור שבוע שוחרר טלאי בגין פגמים אלה. מכיוון שגוגל לא הצליחה לתקן פגם בקוד המקור שלה, מיקרוסופט טיפלה בבעיה במהדורה האחרונה של Patch Tuesday.
ביום שלישי השני בכל חודש משחררת מיקרוסופט תיקון חדש ביום שלישי ובמהדורה האחרונה הוצג תיקון לפגיעות שהתגלה על ידי צוות גוגל. פגיעות זו אפשרה לקוד זדוני להימלט מארגז החול שלו, מה שמאפשר להאקרים להריץ קוד בדפדפן אינטרנט ולנצל מכשירים מושפעים.
בעדכון נובמבר כלולים תיקונים לפגיעות אבטחה אחרות שנחשפו בפומבי, כאשר אחת מהן מותקפת באופן פעיל. היו חורים גם בדפדפני האינטרנט Microsoft Edge ו- Internet Explorer, פגם במערכת המשנה לטיפול בגופנים של Windows, ואילו הפגיעות הרביעית הייתה באג של ביצוע קוד מרחוק ב- מִשׂרָד, שניתן לנצל כאשר משתמש פותח מסמך זדוני בעל מבנה מיוחד.
תיקון יום שלישי מגיע גם עם עדכון אבטחה עבור נגן הפלאש של אדובי תוכנה, שצברה מוניטין רע בגלל הפגיעות הקריטיות שלה גם אם היזם משחרר עדכונים כדי לתקן כמה שיותר פגמים.
מיקרוסופט עברה די מהר ותיקנה את הפגם שהדגישה גוגל לפני שבוע. עם זאת, ענקית הפרסום לא הייתה מסוגלת לשחרר תיקון לפגיעות Dirty COW שמשפיעה על מערכת ההפעלה של Android ו- שמתנהג בדיוק כמו הפגם של מיקרוסופט, כלומר הוא מאפשר ליישומים זדוניים לבצע הרשאות ברמת משתמש שורש קוד. גוגל פרסמה תיקון נפרד רק למכשירי ה- Nexus וה- Pixel שלה, בעוד שמכשירי אנדרואיד אחרים יצטרכו לחכות עד דצמבר, כאשר העדכון עם התיקון יושק. סביר להניח שחלק מהספקים ינקטו בינתיים ויתקנו את הפגם בעצמם.
סיפורים קשורים לבדיקה:
- שפר את האבטחה של Windows 10 באמצעות Win10 Security Plus
- עדכוני Office שאינם מאובטחים בנובמבר זמינים כעת להורדה
- מיקרוסופט ו- Adobe משחררות תיקון אבטחה חדש עבור Adobe Flash Player ב- Microsoft Edge
