Door Google gepubliceerde beveiligingsfout verholpen door Microsoft

Onlangs onthulde Google een beveiligingslek in zowel Windows als andere beveiligingsfouten in de producten van Microsoft. Nu lijkt het erop dat er een week later een patch is uitgebracht voor deze fouten. Omdat Google een fout in zijn eigen broncode niet kon patchen, loste Microsoft het probleem op in de nieuwste release van Patch Tuesday.

Op de tweede dinsdag van elke maand brengt Microsoft een nieuwe Patch Tuesday uit en in de laatste release werd een patch geïntroduceerd voor een kwetsbaarheid die door het team van Google werd ontdekt. Door dit beveiligingslek kon schadelijke code uit de sandbox ontsnappen, waardoor hackers de mogelijkheid kregen om code in een webbrowser uit te voeren en de getroffen apparaten te misbruiken.

De update van november bevat oplossingen voor andere openbaar gemaakte beveiligingsproblemen, waarvan er één actief wordt aangevallen. Er waren ook gaten in de webbrowsers Microsoft Edge en Internet Explorer, een fout in het lettertypeverwerkingssubsysteem van Windows, terwijl de vierde kwetsbaarheid een fout was bij het uitvoeren van externe code in

Kantoor, die kan worden misbruikt wanneer een gebruiker een speciaal gemaakt kwaadaardig document opent.

De Patch Tuesday wordt ook geleverd met een beveiligingsupdate voor: Adobe's Flash Player software, die een slechte reputatie heeft gekregen vanwege zijn kritieke kwetsbaarheden, zelfs als de ontwikkelaar updates uitbrengt om zoveel mogelijk fouten te verhelpen.

Microsoft is behoorlijk snel gegaan en heeft de fout hersteld die een week geleden door Google werd opgemerkt. De reclamegigant was echter niet in staat om een ​​patch vrij te geven voor de Dirty COW-kwetsbaarheid die Android OS en beïnvloedt die zich precies als de fout van Microsoft gedraagt, wat inhoudt dat kwaadaardige toepassingen privileged op rootgebruikersniveau kunnen uitvoeren code. Google heeft alleen een aparte fix uitgebracht voor zijn Nexus- en Pixel-apparaten, terwijl andere Android-handsets moeten wachten tot december wanneer de update met de patch wordt uitgerold. Hoogstwaarschijnlijk zullen sommige leveranciers in de tussentijd actie ondernemen en de fout zelf repareren.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Verbeter de beveiliging van Windows 10 met Win10 Security Plus
  • Niet-beveiligde Office-updates van november nu beschikbaar om te downloaden
  • Microsoft en Adobe brengen een nieuwe beveiligingspatch uit voor Adobe Flash Player in Microsoft Edge
Microsoft en Siemens hebben Siemens Industrial Copilot gebouwd, een nieuwe bedrijfsgerichte AI

Microsoft en Siemens hebben Siemens Industrial Copilot gebouwd, een nieuwe bedrijfsgerichte AIMicrosoft

Meer informatie over Siemens Industrial Copilot wordt in november onthuld.Microsoft en Siemens hebben Siemenesc Industrial Copilot aangekondigd, een nieuwe generatieve AI-aangedreven assistent die ...

Lees verder
Zo ziet het nieuwe Skype Message Replies UI Redesign eruit

Zo ziet het nieuwe Skype Message Replies UI Redesign eruitMicrosoftSkype

De nieuwe gebruikersinterface wordt in de komende dagen vrijgegeven.Het is een behoorlijke periode geweest voor Skype, omdat het videogesprekplatform een ​​aantal nieuwe en opwindende functies heef...

Lees verder
Microsoft ontwikkelt een modulaire VR-headset. Een hint naar HoloLens 3?

Microsoft ontwikkelt een modulaire VR-headset. Een hint naar HoloLens 3?Microsoft

Dit is hoe toekomstige HoloLens-iteraties eruit zouden kunnen zien.VR/AR-headsets winnen opnieuw terrein dankzij de populariteit van Meta Quest, Hololens en de aankondiging van Apple Vision Pro, ee...

Lees verder