Googles publicerade säkerhetsfel lappat av Microsoft

Nyligen avslöjade Google ett säkerhetshål i Windows såväl som andra säkerhetsfel över Microsofts produkter. Nu verkar det som om en vecka senare släpptes en lapp för dessa brister. Eftersom Google inte kunde korrigera en brist i sin egen källkod tog Microsoft hand om problemet i sin senaste Patch Tuesday-release.

Den andra tisdagen i varje månad släpper Microsoft en ny Patch Tuesday och i den senaste versionen introducerades en patch för en sårbarhet som upptäcktes av Googles team. Denna sårbarhet gjorde det möjligt för skadlig kod att fly från sandlådan, vilket gav hackare möjlighet att köra kod i en webbläsare och utnyttja berörda enheter.

I novemberuppdateringen ingår korrigeringar för andra offentliggjorda säkerhetsproblem, med en av dem under aktiv attack. Det fanns också hål i webbläsarna Microsoft Edge och Internet Explorer, ett fel i Windows delsystem för typsnittshantering, medan den fjärde sårbarheten var en fjärrkörning av kod Kontor, som kan utnyttjas när en användare öppnar ett speciellt utformat skadligt dokument.

Patch Tuesday kommer också med en säkerhetsuppdatering för Adobes Flash Player programvara, som fick ett dåligt rykte för sina kritiska sårbarheter även om utvecklaren släpper uppdateringar för att åtgärda så många brister som möjligt.

Microsoft har gått ganska snabbt och korrigerat den fel som Google betonade för en vecka sedan. Annonsjätten kunde emellertid inte släppa en patch för Dirty COW-sårbarheten som påverkar Android OS och som beter sig precis som Microsofts fel, vilket innebär att det tillåter skadliga applikationer att köra root-user-level privileged koda. Google har bara släppt en separat fix för sina Nexus- och Pixel-enheter, medan andra Android-telefoner måste vänta till december när uppdateringen med korrigeringsfilen kommer att rulla ut. Troligtvis kommer vissa leverantörer att vidta åtgärder under tiden och korrigera själva felet.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Förbättra Windows 10s säkerhet med Win10 Security Plus
  • Office-uppdateringar från november som inte är säkra är nu tillgängliga för nedladdning
  • Microsoft och Adobe släpper en ny säkerhetsuppdatering för Adobe Flash Player i Microsoft Edge
Microsoft utforskar nya Windows-intäktsmetoder, kan introducera prenumeration

Microsoft utforskar nya Windows-intäktsmetoder, kan introducera prenumerationMicrosoftWindows 10

Sedan den första versionen av Windows har Microsoft erbjudit operativsystemet vid ett första avgiftsköp. Men under ny ledning verkar det som att denna strategi kan övergå till nya metoder för intäk...

Läs mer
Microsofts nya serviceavtal gör att användare känner sig oroliga

Microsofts nya serviceavtal gör att användare känner sig oroligaMicrosoftIntegritet

Microsofts nya serviceavtal träder i kraft den 1 maj 2018. Redmond-jätten började redan skicka e-postmeddelanden till användare som informerade dem om de kommande ändringarna.Efter att ha läst hela...

Läs mer
Office 365 blockerar Flash-, Shockwave- och Silverlight-innehåll under 2019

Office 365 blockerar Flash-, Shockwave- och Silverlight-innehåll under 2019MicrosoftAdobe Flash PlayerSilverlight

Flashanvändningen minskade under de senaste åren och den nådde en marknadsandel på 5% jämfört med 28,5% 2011. Microsoft beslutade nyligen att blockera Flash på vissa typer av innehåll. Blocket gäll...

Läs mer