Googles publicerade säkerhetsfel lappat av Microsoft

Nyligen avslöjade Google ett säkerhetshål i Windows såväl som andra säkerhetsfel över Microsofts produkter. Nu verkar det som om en vecka senare släpptes en lapp för dessa brister. Eftersom Google inte kunde korrigera en brist i sin egen källkod tog Microsoft hand om problemet i sin senaste Patch Tuesday-release.

Den andra tisdagen i varje månad släpper Microsoft en ny Patch Tuesday och i den senaste versionen introducerades en patch för en sårbarhet som upptäcktes av Googles team. Denna sårbarhet gjorde det möjligt för skadlig kod att fly från sandlådan, vilket gav hackare möjlighet att köra kod i en webbläsare och utnyttja berörda enheter.

I novemberuppdateringen ingår korrigeringar för andra offentliggjorda säkerhetsproblem, med en av dem under aktiv attack. Det fanns också hål i webbläsarna Microsoft Edge och Internet Explorer, ett fel i Windows delsystem för typsnittshantering, medan den fjärde sårbarheten var en fjärrkörning av kod Kontor, som kan utnyttjas när en användare öppnar ett speciellt utformat skadligt dokument.

Patch Tuesday kommer också med en säkerhetsuppdatering för Adobes Flash Player programvara, som fick ett dåligt rykte för sina kritiska sårbarheter även om utvecklaren släpper uppdateringar för att åtgärda så många brister som möjligt.

Microsoft har gått ganska snabbt och korrigerat den fel som Google betonade för en vecka sedan. Annonsjätten kunde emellertid inte släppa en patch för Dirty COW-sårbarheten som påverkar Android OS och som beter sig precis som Microsofts fel, vilket innebär att det tillåter skadliga applikationer att köra root-user-level privileged koda. Google har bara släppt en separat fix för sina Nexus- och Pixel-enheter, medan andra Android-telefoner måste vänta till december när uppdateringen med korrigeringsfilen kommer att rulla ut. Troligtvis kommer vissa leverantörer att vidta åtgärder under tiden och korrigera själva felet.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Förbättra Windows 10s säkerhet med Win10 Security Plus
  • Office-uppdateringar från november som inte är säkra är nu tillgängliga för nedladdning
  • Microsoft och Adobe släpper en ny säkerhetsuppdatering för Adobe Flash Player i Microsoft Edge
Windows Server 2016 visas i september, introducerar ökad säkerhet, bättre datacenterhantering och mer

Windows Server 2016 visas i september, introducerar ökad säkerhet, bättre datacenterhantering och merWindows ServerMicrosoft

Microsoft bekräftade nyligen Windows Server 2016 kommer att lanseras vid Ignite-konferensen i september och vid sidan av avslöjandet kommer den servicemodell som denna teknik kommer att stödja.Wind...

Läs mer
Google vill ha 80% av Microsofts affärskunder

Google vill ha 80% av Microsofts affärskunderMicrosoftGoogle

Google som vill destabilisera Microsofts Office-verksamhet genom att rycka in sina företagskunder är inget nytt, men saker kan bli ännu mer intressanta de närmaste månaderna eftersom sökjätten plan...

Läs mer
Microsoft bekräftar OneDrive Universal-appen, kommer snart till Windows 10

Microsoft bekräftar OneDrive Universal-appen, kommer snart till Windows 10MicrosoftOnedrive

Microsoft bekräftade just att OneDrive UWP-app snart kommer till Windows Store. Det fanns ett ord på internet att Microsoft förberedde UWP-versionen av sin molntjänst, rykten som företaget slutlige...

Läs mer