Nylig avslørte Google et sikkerhetshull i Windows så vel som andre sikkerhetsfeil på tvers av Microsofts produkter. Nå ser det ut til at en uke senere ble det utgitt en lapp for disse feilene. Siden Google ikke var i stand til å reparere en feil i sin egen kildekode, tok Microsoft seg av problemet i sin siste Patch Tuesday-utgivelse.
Den andre tirsdag i hver måned lanserer Microsoft en ny oppdateringstirsdag, og i den siste utgivelsen ble en oppdatering for et sårbarhet oppdaget av Googles team introdusert. Denne sårbarheten tillot skadelig kode å unnslippe fra sandkassen, noe som ga hackere muligheten til å kjøre kode i en nettleser og utnytte berørte enheter.
I november-oppdateringen er det inkludert rettelser for andre offentliggjorte sikkerhetsproblemer, hvor en av dem er under aktivt angrep. Det var også hull i nettleserne Microsoft Edge og Internet Explorer, en feil i Windows ’delsystem for fonthåndtering, mens den fjerde sårbarheten var en ekstern kodeutførelsesfeil i Kontor, som kan utnyttes når en bruker åpner et spesialdesignet ondsinnet dokument.
Patch Tuesday kommer også med en sikkerhetsoppdatering for Adobes Flash Player programvare, som fikk et dårlig rykte for sine kritiske sårbarheter, selv om utvikleren frigjør oppdateringer for å fikse så mange feil som mulig.
Microsoft har beveget seg ganske raskt og lappet feilen som ble fremhevet av Google for en uke siden. Annonsegiganten var imidlertid ikke i stand til å gi ut en oppdatering for Dirty COW-sårbarheten som påvirker Android OS og som oppfører seg akkurat som Microsofts feil, noe som betyr at det tillater skadelige applikasjoner å utføre privilegerte root-user-nivå kode. Google har bare gitt ut en separat løsning for Nexus- og Pixel-enhetene, mens andre Android-telefoner må vente til desember når oppdateringen med oppdateringen vil rulle ut. Mest sannsynlig vil noen leverandører ta grep i mellomtiden og lappe feilen selv.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Forbedre Windows 10s sikkerhet med Win10 Security Plus
- November-ikke-sikkerhetsoppdateringer for Office er nå tilgjengelig for nedlasting
- Microsoft og Adobe lanserer en ny sikkerhetsoppdatering for Adobe Flash Player i Microsoft Edge
