Neseniai „Google“ atskleidė ir „Windows“ saugumo spragą saugumo trūkumai visuose „Microsoft“ produktuose. Dabar atrodo, kad po savaitės buvo išleistas pleistras už šiuos trūkumus. Kadangi „Google“ negalėjo užtaisyti savo šaltinio kodo trūkumo, „Microsoft“ savo naujausiame „Patch Tuesday“ leidime rūpinosi šia problema.
Kiekvieno mėnesio antrą antradienį „Microsoft“ išleidžia naują pataisų antradienį, o naujausiame leidime buvo pristatytas „Google“ komandos aptikto pažeidžiamumo pataisymas. Šis pažeidžiamumas leido kenkėjiškam kodui ištrūkti iš smėlio dėžės, o įsilaužėliams buvo suteikta galimybė paleisti kodą žiniatinklio naršyklėje ir išnaudoti paveiktus įrenginius.
Į lapkričio mėnesio atnaujinimą įtraukti kitų viešai atskleistų saugumo spragų taisymai, kai vienas iš jų buvo aktyviai užpultas. Taip pat buvo spragų „Microsoft Edge“ ir „Internet Explorer“ žiniatinklio naršyklėse - „Windows“ šriftų tvarkymo posistemio trūkumas, o ketvirtasis pažeidžiamumas buvo nuotolinio kodo vykdymo klaida Biuras, kuria galima pasinaudoti, kai vartotojas atidaro specialiai sukurtą kenkėjišką dokumentą.
„Patch Tuesday“ taip pat pateikiamas „Windows“ saugos naujinimas „Adobe Flash Player“ programinė įranga, kuri įgijo blogą reputaciją dėl savo kritinių pažeidžiamumų, net jei kūrėjas išleidžia naujinimus, kad pašalintų kuo daugiau trūkumų.
„Microsoft“ judėjo gana greitai ir užtaisė prieš savaitę „Google“ išryškintą trūkumą. Tačiau reklamos milžinas nesugebėjo išleisti „Dirty COW“ pažeidžiamumo, turinčio įtakos „Android“ OS ir, pleistrą kuris elgiasi lygiai taip pat, kaip „Microsoft“ trūkumas, tai reiškia, kad tai leidžia kenkėjiškoms programoms vykdyti privilegijuotus pagrindinio vartotojo lygio kodas. „Google“ išleido tik atskirą „Nexus“ ir „Pixel“ įrenginių pataisą, o kitų „Android“ telefonų reikės palaukti iki gruodžio, kol pasirodys atnaujinimas su pleistru. Labiausiai tikėtina, kad kai kurie pardavėjai tuo metu imsis veiksmų ir patys užtaisys trūkumą.
Susijusios istorijos, kurias reikia patikrinti:
- Pagerinkite „Windows 10“ saugumą naudodami „Win10 Security Plus“
- Lapkričio mėn. Ne saugos „Office“ naujinius dabar galima atsisiųsti
- „Microsoft“ ir „Adobe“ išleidžia naują „Adobe Flash Player“ saugos pataisą „Microsoft Edge“
