Onlangs onthulde Google een beveiligingslek in zowel Windows als andere beveiligingsfouten in de producten van Microsoft. Nu lijkt het erop dat er een week later een patch is uitgebracht voor deze fouten. Omdat Google een fout in zijn eigen broncode niet kon patchen, loste Microsoft het probleem op in de nieuwste release van Patch Tuesday.
Op de tweede dinsdag van elke maand brengt Microsoft een nieuwe Patch Tuesday uit en in de laatste release werd een patch geïntroduceerd voor een kwetsbaarheid die door het team van Google werd ontdekt. Door dit beveiligingslek kon schadelijke code uit de sandbox ontsnappen, waardoor hackers de mogelijkheid kregen om code in een webbrowser uit te voeren en de getroffen apparaten te misbruiken.
De update van november bevat oplossingen voor andere openbaar gemaakte beveiligingsproblemen, waarvan er één actief wordt aangevallen. Er waren ook gaten in de webbrowsers Microsoft Edge en Internet Explorer, een fout in het lettertypeverwerkingssubsysteem van Windows, terwijl de vierde kwetsbaarheid een fout was bij het uitvoeren van externe code in
Kantoor, die kan worden misbruikt wanneer een gebruiker een speciaal gemaakt kwaadaardig document opent.De Patch Tuesday wordt ook geleverd met een beveiligingsupdate voor: Adobe's Flash Player software, die een slechte reputatie heeft gekregen vanwege zijn kritieke kwetsbaarheden, zelfs als de ontwikkelaar updates uitbrengt om zoveel mogelijk fouten te verhelpen.
Microsoft is behoorlijk snel gegaan en heeft de fout hersteld die een week geleden door Google werd opgemerkt. De reclamegigant was echter niet in staat om een patch vrij te geven voor de Dirty COW-kwetsbaarheid die Android OS en beïnvloedt die zich precies als de fout van Microsoft gedraagt, wat inhoudt dat kwaadaardige toepassingen privileged op rootgebruikersniveau kunnen uitvoeren code. Google heeft alleen een aparte fix uitgebracht voor zijn Nexus- en Pixel-apparaten, terwijl andere Android-handsets moeten wachten tot december wanneer de update met de patch wordt uitgerold. Hoogstwaarschijnlijk zullen sommige leveranciers in de tussentijd actie ondernemen en de fout zelf repareren.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Verbeter de beveiliging van Windows 10 met Win10 Security Plus
- Niet-beveiligde Office-updates van november nu beschikbaar om te downloaden
- Microsoft en Adobe brengen een nieuwe beveiligingspatch uit voor Adobe Flash Player in Microsoft Edge
