Недавно Google обнаружил дыру в безопасности в Windows, а также в других недостатки безопасности в продуктах Microsoft. Сейчас, похоже, через неделю был выпущен патч для этих недостатков. Поскольку Google не смог исправить ошибку в собственном исходном коде, Microsoft позаботилась об этой проблеме в своем последнем выпуске Patch Tuesday.
Во второй вторник каждого месяца Microsoft выпускает новый вторник исправлений, а в последнем выпуске было представлено исправление для уязвимости, обнаруженной командой Google. Эта уязвимость позволяла вредоносному коду вырваться из своей песочницы, давая хакерам возможность запускать код в веб-браузере и использовать уязвимые устройства.
В ноябрьское обновление включены исправления других публично раскрытых уязвимостей безопасности, одна из которых подвергается активной атаке. Также были дыры в веб-браузерах Microsoft Edge и Internet Explorer, недостаток в подсистеме обработки шрифтов Windows, а четвертой уязвимостью была ошибка удаленного выполнения кода в
Офис, который может быть использован при открытии пользователем специально созданного вредоносного документа.Вторник патчей также включает обновление безопасности для Adobe Flash Player программное обеспечение, которое приобрело плохую репутацию из-за своих критических уязвимостей, даже если разработчик выпускает обновления, чтобы исправить как можно больше недостатков.
Microsoft действовала довольно быстро и исправила недостаток, обнаруженный Google неделю назад. Однако рекламный гигант не смог выпустить исправление для уязвимости Dirty COW, которая затрагивает ОС Android и который ведет себя точно так же, как и недостаток Microsoft, что означает, что он позволяет вредоносным приложениям выполнять с привилегиями пользователя root код. Google выпустил отдельное исправление только для своих устройств Nexus и Pixel, в то время как другим телефонам Android придется подождать до декабря, когда будет выпущено обновление с патчем. Скорее всего, некоторые поставщики тем временем примут меры и сами исправят ошибку.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Повысьте безопасность Windows 10 с помощью Win10 Security Plus
- Ноябрьские обновления Office, не связанные с безопасностью, теперь доступны для загрузки
- Microsoft и Adobe выпускают новый патч безопасности для Adobe Flash Player в Microsoft Edge
