Nedávno Google odhalil bezpečnostnú dieru vo Windows, ako aj v iných bezpečnostné chyby naprieč produktmi spoločnosti Microsoft. Teraz sa zdá, že o týždeň neskôr bola vydaná náplasť pre tieto chyby. Pretože Google nebol schopný opraviť chybu vo svojom vlastnom zdrojovom kóde, spoločnosť Microsoft sa o problém postarala vo svojom najnovšom vydaní Patch Tuesday.
Každý druhý utorok v mesiaci spoločnosť Microsoft vydáva nový Patch Tuesday a v najnovšom vydaní bola predstavená opravná sada pre chybu zabezpečenia, ktorú odhalil tím spoločnosti Google. Táto chyba zabezpečenia umožnila uniknúť škodlivému kódu z karantény, čo poskytlo hackerom možnosť spustiť kód vo webovom prehliadači a zneužiť dotknuté zariadenia.
V novembrovej aktualizácii sú zahrnuté opravy ďalších verejne zverejnených bezpečnostných chýb, pričom jedna z nich bola aktívne napadnutá. Vo webových prehliadačoch Microsoft Edge a Internet Explorer sa vyskytli aj medzery, chyba v podsystéme manipulácie s fontami systému Windows, zatiaľ čo štvrtou chybou zabezpečenia bola chyba vzdialeného spustenia kódu v
Kancelária, ktoré by sa dali zneužiť, keď používateľ otvorí špeciálne vytvorený škodlivý dokument.Patch Tuesday prichádza aj s bezpečnostnou aktualizáciou pre Windows 7 Adobe Flash Player softvér, ktorý si získal zlú reputáciu pre svoje kritické zraniteľnosti, aj keď vývojár vydáva aktualizácie, aby opravil čo najviac chýb.
Microsoft postupoval dosť rýchlo a opravil chybu, na ktorú upozornil Google pred týždňom. Reklamný gigant však nebol schopný vydať opravu zraniteľnosti Dirty COW, ktorá ovplyvňuje OS Android a ktorá sa správa presne ako chyba spoločnosti Microsoft, čo znamená, že umožňuje škodlivým aplikáciám vykonávať privilegované úlohy na úrovni koreňového používateľa kód. Google vydal iba samostatnú opravu pre svoje zariadenia Nexus a Pixel, zatiaľ čo ostatné telefóny so systémom Android si budú musieť počkať do decembra, kedy sa aktualizácia s touto aktualizáciou vydá. Niektorí predajcovia s najväčšou pravdepodobnosťou medzitým podniknú kroky a chybu opravia sami.
SÚVISIACE PRÍBEHY KONTROLY:
- Zlepšite zabezpečenie systému Windows 10 pomocou Win10 Security Plus
- Novembrové aktualizácie balíka Office, ktoré sa netýkajú zabezpečenia, sú teraz k dispozícii na stiahnutie
- Spoločnosti Microsoft a Adobe vydávajú novú bezpečnostnú opravu pre aplikáciu Adobe Flash Player v aplikácii Microsoft Edge
