Niedawno Google ujawniło lukę w zabezpieczeniach systemu Windows i innych luki w zabezpieczeniach w produktach Microsoft. Teraz wygląda na to, że tydzień później została wydana łatka na te wady. Ponieważ Google nie był w stanie naprawić usterki we własnym kodzie źródłowym, Microsoft zajął się problemem w swoim najnowszym wydaniu Patch Tuesday.
W drugi wtorek każdego miesiąca Microsoft publikuje nową łatę we wtorek, a w najnowszej wersji została wprowadzona poprawka na lukę w zabezpieczeniach wykrytą przez zespół Google. Ta luka umożliwiła złośliwemu kodowi wydostanie się z jego piaskownicy, dając hakerom możliwość uruchomienia kodu w przeglądarce internetowej i wykorzystania zaatakowanych urządzeń.
W listopadowej aktualizacji zawarte są poprawki innych publicznie ujawnionych luk w zabezpieczeniach, z których jedna jest aktywnie atakowana. Wystąpiły również dziury w przeglądarkach Microsoft Edge i Internet Explorer, luka w podsystemie obsługi czcionek Windows, a czwartą luką był błąd zdalnego wykonania kodu w
Gabinet, który może zostać wykorzystany, gdy użytkownik otworzy specjalnie spreparowany złośliwy dokument.Wtorkowy patch zawiera również aktualizację bezpieczeństwa dla Flash Player firmy Adobe oprogramowanie, które zyskało złą reputację ze względu na krytyczne luki w zabezpieczeniach, nawet jeśli deweloper publikuje aktualizacje naprawiające jak najwięcej błędów.
Microsoft działał dość szybko i załatał usterkę wskazaną przez Google tydzień temu. Gigant reklamowy nie był jednak w stanie opublikować łaty na lukę Dirty COW, która wpływa na system operacyjny Android i który zachowuje się dokładnie tak, jak wada Microsoftu, co oznacza, że pozwala złośliwym aplikacjom na wykonywanie uprzywilejowanych uprawnień na poziomie użytkownika root kod. Google wydał tylko osobną poprawkę dla swoich urządzeń Nexus i Pixel, podczas gdy inne telefony z Androidem będą musiały poczekać do grudnia, kiedy zostanie wprowadzona aktualizacja z łatką. Najprawdopodobniej niektórzy dostawcy w międzyczasie podejmą działania i sami naprawią usterkę.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Popraw bezpieczeństwo systemu Windows 10 dzięki Win10 Security Plus
- Listopadowe aktualizacje pakietu Office niezwiązane z zabezpieczeniami są już dostępne do pobrania
- Microsoft i Adobe wydają nową poprawkę bezpieczeństwa dla Adobe Flash Playera w Microsoft Edge
