Door Google gepubliceerde beveiligingsfout verholpen door Microsoft

Onlangs onthulde Google een beveiligingslek in zowel Windows als andere beveiligingsfouten in de producten van Microsoft. Nu lijkt het erop dat er een week later een patch is uitgebracht voor deze fouten. Omdat Google een fout in zijn eigen broncode niet kon patchen, loste Microsoft het probleem op in de nieuwste release van Patch Tuesday.

Op de tweede dinsdag van elke maand brengt Microsoft een nieuwe Patch Tuesday uit en in de laatste release werd een patch geïntroduceerd voor een kwetsbaarheid die door het team van Google werd ontdekt. Door dit beveiligingslek kon schadelijke code uit de sandbox ontsnappen, waardoor hackers de mogelijkheid kregen om code in een webbrowser uit te voeren en de getroffen apparaten te misbruiken.

De update van november bevat oplossingen voor andere openbaar gemaakte beveiligingsproblemen, waarvan er één actief wordt aangevallen. Er waren ook gaten in de webbrowsers Microsoft Edge en Internet Explorer, een fout in het lettertypeverwerkingssubsysteem van Windows, terwijl de vierde kwetsbaarheid een fout was bij het uitvoeren van externe code in

Kantoor, die kan worden misbruikt wanneer een gebruiker een speciaal gemaakt kwaadaardig document opent.

De Patch Tuesday wordt ook geleverd met een beveiligingsupdate voor: Adobe's Flash Player software, die een slechte reputatie heeft gekregen vanwege zijn kritieke kwetsbaarheden, zelfs als de ontwikkelaar updates uitbrengt om zoveel mogelijk fouten te verhelpen.

Microsoft is behoorlijk snel gegaan en heeft de fout hersteld die een week geleden door Google werd opgemerkt. De reclamegigant was echter niet in staat om een ​​patch vrij te geven voor de Dirty COW-kwetsbaarheid die Android OS en beïnvloedt die zich precies als de fout van Microsoft gedraagt, wat inhoudt dat kwaadaardige toepassingen privileged op rootgebruikersniveau kunnen uitvoeren code. Google heeft alleen een aparte fix uitgebracht voor zijn Nexus- en Pixel-apparaten, terwijl andere Android-handsets moeten wachten tot december wanneer de update met de patch wordt uitgerold. Hoogstwaarschijnlijk zullen sommige leveranciers in de tussentijd actie ondernemen en de fout zelf repareren.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Verbeter de beveiliging van Windows 10 met Win10 Security Plus
  • Niet-beveiligde Office-updates van november nu beschikbaar om te downloaden
  • Microsoft en Adobe brengen een nieuwe beveiligingspatch uit voor Adobe Flash Player in Microsoft Edge
500 miljard Microsoft Office-documenten werden gemaakt in 2013 [MWC 2014]

500 miljard Microsoft Office-documenten werden gemaakt in 2013 [MWC 2014]Microsoft

Er worden niet veel Windows-apparaten aangekondigd op het Mobile World Congress in Barcelona, ​​wat een echte is jammer, maar er verschijnen hier en daar interessante weetjes, zoals dat ene nieuws ...

Lees verder
Download Visual Studio 2019 en test vandaag nog de nieuwe functies

Download Visual Studio 2019 en test vandaag nog de nieuwe functiesMicrosoftVisuele Studio

Microsoft heeft zojuist de Visual Studio 2019 Release Candidate (RC) uitgerold. Terwijl de definitieve versie van de Visual Studio 2019 zal voor het grote publiek beschikbaar zijn tijdens een onlin...

Lees verder
Mixer om een ​​Streamer Review-systeem en nieuwe chathulpmiddelen te krijgen

Mixer om een ​​Streamer Review-systeem en nieuwe chathulpmiddelen te krijgenMicrosoftMixer

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder