Pred kratkim je Google razkril varnostno luknjo v sistemu Windows in drugih varnostne pomanjkljivosti v Microsoftovih izdelkih. Zdi se, da je teden dni kasneje izdan popravek za te napake. Ker Google ni mogel odpraviti napake v lastni izvorni kodi, je Microsoft poskrbel za težavo v svoji zadnji izdaji Patch Tuesday.
Drugi torek v mesecu je Microsoft izdal novo torek Patch, v zadnji izdaji pa je bil predstavljen popravek za ranljivost, ki jo je odkrila Googlova ekipa. Ta ranljivost je zlonamerni kodi omogočila, da je ušla iz peskovnika, kar je hekerjem omogočilo, da zaženejo kodo v spletnem brskalniku in izkoristijo prizadete naprave.
V novembrski posodobitvi so vključeni popravki za druge javno razkrite varnostne ranljivosti, pri čemer je bila ena od njih v aktivnem napadu. Prav tako so bile luknje v spletnih brskalnikih Microsoft Edge in Internet Explorer, napaka v podsistemu za obdelavo pisav sistema Windows, četrta ranljivost pa je bila napaka pri oddaljenem izvajanju kode v Pisarna, ki bi ga lahko izkoristili, ko uporabnik odpre posebej izdelan zlonamerni dokument.
Patch Torek prihaja tudi z varnostno posodobitvijo za Adobejev predvajalnik Flash programsko opremo, ki si je zaradi kritičnih ranljivosti prislužila slab sloves, tudi če razvijalec izdaja posodobitve, da odpravi čim več napak.
Microsoft se je premaknil precej hitro in odpravil pomanjkljivost, ki jo je Google poudaril pred tednom dni. Vendar oglaševalski velikan ni mogel izdati popravka za ranljivost Dirty COW, ki vpliva na Android OS in ki se obnaša natanko tako kot Microsoftova napaka, kar pomeni, da zlonamernim aplikacijam omogoča izvajanje privilegiranega nivoja korenskega uporabnika Koda. Google je izdal samo ločen popravek za svoje naprave Nexus in Pixel, medtem ko bodo drugi telefoni Android morali počakati do decembra, ko bo na voljo posodobitev s popravkom. Najverjetneje bodo nekateri prodajalci medtem ukrepali in napako popravili sami.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Izboljšajte varnost sistema Windows 10 z Win10 Security Plus
- Novembrske varnostne posodobitve Officea so zdaj na voljo za prenos
- Microsoft in Adobe izdajata nov varnostni popravek za Adobe Flash Player v programu Microsoft Edge
