最近、GoogleはWindowsやその他のセキュリティホールを公開しました セキュリティ上の欠陥 Microsoftの製品全体。 さて、1週間後、これらの欠陥に対するパッチがリリースされたようです。 Googleは独自のソースコードの欠陥にパッチを当てることができなかったため、Microsoftは最新のパッチ火曜日のリリースで問題に対処しました。
毎月第2火曜日に、Microsoftは火曜日に新しいパッチをリリースし、最新のリリースでは、Googleのチームによって発見された脆弱性のパッチが導入されました。 この脆弱性により、悪意のあるコードがサンドボックスから逃げ出し、ハッカーがWebブラウザー内でコードを実行し、影響を受けるデバイスを悪用する可能性があります。
11月の更新には、他の公開されているセキュリティの脆弱性に対する修正が含まれており、そのうちの1つが積極的な攻撃を受けています。 MicrosoftEdgeとInternetExplorerのWebブラウザにも穴があり、Windowsのフォント処理サブシステムに欠陥がありましたが、4番目の脆弱性はリモートコード実行のバグでした。 オフィス、ユーザーが特別に細工した悪意のあるドキュメントを開いたときに悪用される可能性があります。
火曜日のパッチには、次のセキュリティアップデートも付属しています。 AdobeのFlashPlayer 開発者が可能な限り多くの欠陥を修正するためのアップデートをリリースしている場合でも、その重大な脆弱性で評判が悪いソフトウェア。
マイクロソフトはかなり速く動き、1週間前にグーグルによって強調された欠陥にパッチを当てました。 ただし、広告の巨人は、AndroidOSに影響を与えるDirtyCOWの脆弱性に対するパッチをリリースすることができませんでした。 これはMicrosoftの欠陥とまったく同じように動作します。つまり、悪意のあるアプリケーションがrootユーザーレベルの特権を実行できるようになります。 コード。 GoogleはNexusデバイスとPixelデバイスの個別の修正のみをリリースしましたが、他のAndroidハンドセットは、パッチによるアップデートが公開される12月まで待つ必要があります。 ほとんどの場合、一部のベンダーはその間にアクションを実行し、欠陥にパッチを適用します。
チェックアウトする関連記事:
- Win10 SecurityPlusでWindows10のセキュリティを向上させる
- 11月のセキュリティ以外のOfficeアップデートがダウンロード可能になりました
- MicrosoftとAdobeは、MicrosoftEdgeでAdobeFlashPlayerの新しいセキュリティパッチをリリースします