Recent, Google a dezvăluit o gaură de securitate în Windows, precum și în altele defecte de securitate produselor Microsoft. Acum, se pare că o săptămână mai târziu, un patch a fost eliberat pentru aceste defecte. Întrucât Google nu a reușit să remedieze un defect în propriul cod sursă, Microsoft s-a ocupat de această problemă în cea mai recentă versiune Patch Tuesday.
În a doua marți a fiecărei luni, Microsoft lansează un nou Patch Tuesday și în cea mai recentă versiune a fost introdus un patch pentru o vulnerabilitate descoperită de echipa Google. Această vulnerabilitate a permis scăderea codului rău intenționat din sandbox-ul său, oferind hackerilor posibilitatea de a rula codul într-un browser web și de a exploata dispozitivele afectate.
În actualizarea din noiembrie, sunt incluse remedierile pentru alte vulnerabilități de securitate dezvăluite public, una dintre ele fiind atacată activ. Au existat, de asemenea, găuri în browserele web Microsoft Edge și Internet Explorer, o eroare în subsistemul de gestionare a fonturilor Windows, în timp ce a patra vulnerabilitate a fost o eroare de execuție a codului la distanță în
Birou, care ar putea fi exploatat atunci când un utilizator deschide un document rău intenționat special creat.Patch Tuesday vine, de asemenea, cu o actualizare de securitate pentru Adobe Flash Player software, care a câștigat o reputație proastă pentru vulnerabilitățile sale critice, chiar dacă dezvoltatorul lansează actualizări pentru a remedia cât mai multe defecte posibil.
Microsoft s-a mișcat destul de repede și a remediat defectul evidențiat de Google acum o săptămână. Cu toate acestea, gigantul publicitar nu a fost capabil să lanseze un patch pentru vulnerabilitatea Dirty COW care afectează sistemul de operare Android și care se comportă exact ca defectul Microsoft, ceea ce înseamnă că permite aplicațiilor rău intenționate să execute privilegii la nivel de utilizator root cod. Google a lansat doar o soluție separată pentru dispozitivele sale Nexus și Pixel, în timp ce alte telefoane Android vor trebui să aștepte până în decembrie, când se va lansa actualizarea cu patch-ul. Cel mai probabil, unii furnizori vor lua măsuri între timp și vor remedia defectul ei înșiși.
Povești corelate de verificat:
- Îmbunătățiți securitatea Windows 10 cu Win10 Security Plus
- Actualizările Office din noiembrie fără securitate sunt acum disponibile pentru descărcare
- Microsoft și Adobe lansează un nou patch de securitate pentru Adobe Flash Player în Microsoft Edge
