Google-publisert sikkerhetsfeil lappet av Microsoft

Nylig avslørte Google et sikkerhetshull i Windows så vel som andre sikkerhetsfeil på tvers av Microsofts produkter. Nå ser det ut til at en uke senere ble det utgitt en lapp for disse feilene. Siden Google ikke var i stand til å reparere en feil i sin egen kildekode, tok Microsoft seg av problemet i sin siste Patch Tuesday-utgivelse.

Den andre tirsdag i hver måned lanserer Microsoft en ny oppdateringstirsdag, og i den siste utgivelsen ble en oppdatering for et sårbarhet oppdaget av Googles team introdusert. Denne sårbarheten tillot skadelig kode å unnslippe fra sandkassen, noe som ga hackere muligheten til å kjøre kode i en nettleser og utnytte berørte enheter.

I november-oppdateringen er det inkludert rettelser for andre offentliggjorte sikkerhetsproblemer, hvor en av dem er under aktivt angrep. Det var også hull i nettleserne Microsoft Edge og Internet Explorer, en feil i Windows ’delsystem for fonthåndtering, mens den fjerde sårbarheten var en ekstern kodeutførelsesfeil i Kontor, som kan utnyttes når en bruker åpner et spesialdesignet ondsinnet dokument.

Patch Tuesday kommer også med en sikkerhetsoppdatering for Adobes Flash Player programvare, som fikk et dårlig rykte for sine kritiske sårbarheter, selv om utvikleren frigjør oppdateringer for å fikse så mange feil som mulig.

Microsoft har beveget seg ganske raskt og lappet feilen som ble fremhevet av Google for en uke siden. Annonsegiganten var imidlertid ikke i stand til å gi ut en oppdatering for Dirty COW-sårbarheten som påvirker Android OS og som oppfører seg akkurat som Microsofts feil, noe som betyr at det tillater skadelige applikasjoner å utføre privilegerte root-user-nivå kode. Google har bare gitt ut en separat løsning for Nexus- og Pixel-enhetene, mens andre Android-telefoner må vente til desember når oppdateringen med oppdateringen vil rulle ut. Mest sannsynlig vil noen leverandører ta grep i mellomtiden og lappe feilen selv.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Forbedre Windows 10s sikkerhet med Win10 Security Plus
  • November-ikke-sikkerhetsoppdateringer for Office er nå tilgjengelig for nedlasting
  • Microsoft og Adobe lanserer en ny sikkerhetsoppdatering for Adobe Flash Player i Microsoft Edge
Microsofts oppdatering fra november 2014 for å gi viktige sikkerhetsoppdateringer til Windows, Office, Internet Explorer

Microsofts oppdatering fra november 2014 for å gi viktige sikkerhetsoppdateringer til Windows, Office, Internet ExplorerProblemer Med Internet ExplorerMicrosoftPatch Tirsdag

Hver måned utgir Microsoft et stort antall sikkerhetsoppdateringer i sin Patch Tuesday-tidsplan. Oktober måned har ikke vært så bra, med mange oppdateringer blir rapportert. Men la oss håpe at dett...

Les mer
Microsoft gir 4K-støtte for filmer og TV-apper på Windows 10, Xbox One

Microsoft gir 4K-støtte for filmer og TV-apper på Windows 10, Xbox OneMicrosoftFilmer Og Tv AppWindows 10Xbox En

Windows 10 og Xbox One brukere vil snart kunne kjøpe og spille 4K Ultra HD-videoer fra Windows Store takket være en kommende oppdatering for Microsofts Movies & TV-app. Som vanlig kan Windows I...

Les mer
Microsofts Windows PIX feilsøkingsverktøy nå tilgjengelig for spill

Microsofts Windows PIX feilsøkingsverktøy nå tilgjengelig for spillMicrosoft

Utviklere har en rekke programmer og verktøy til rådighet som hjelper dem med å opprettholde og forbedre prosjekter. Mange av disse programmene er grunnen til at et spill ser ut og føles slik det g...

Les mer