Нещодавно Google виявив діру в безпеці як у Windows, так і в інших недоліки безпеки в усіх продуктах Microsoft. Тепер, здається, через тиждень було випущено патч для цих недоліків. Оскільки Google не зміг виправити недолік у власному вихідному коді, Microsoft подбала про проблему в своєму останньому випуску Patch Tuesday.
У другий вівторок кожного місяця Microsoft випускає новий патч-вівторок, а в останньому випуску було представлено виправлення для вразливості, виявленої командою Google. Ця вразливість дозволила зловмисному коду вирватися із своєї пісочниці, надавши хакерам можливість запускати код у веб-браузері та експлуатувати уражені пристрої.
У листопадовому оновленні містяться виправлення інших публічно розкритих вразливих місць безпеки, причому одне з них знаходиться під активною атакою. Також були прогалини у веб-браузерах Microsoft Edge та Internet Explorer, недолік підсистеми обробки шрифтів Windows, тоді як четвертою вразливістю була помилка віддаленого виконання коду в Офіс, який можна використовувати, коли користувач відкриває спеціально створений шкідливий документ.
Patch Tuesday також постачається з оновленням безпеки для Flash-програвач Adobe програмне забезпечення, яке отримало погану репутацію через критичні вразливості, навіть якщо розробник випускає оновлення, щоб виправити якомога більше недоліків.
Корпорація Майкрософт рухалася досить швидко і виправила недолік, який Google виділив тиждень тому. Однак рекламний гігант не зміг випустити патч для вразливості Dirty COW, яка впливає на ОС Android та який поводиться точно як недолік Microsoft, а це означає, що він дозволяє зловмисним програмам виконувати привілейовані рівні root-користувача код. Google випустив лише окреме виправлення для своїх пристроїв Nexus та Pixel, тоді як іншим телефонам Android потрібно буде почекати до грудня, коли оновлення з виправленням розпочнеться. Швидше за все, деякі продавці тим часом вживатимуть заходів і самі виправлять недолік.
Пов’язані історії для перевірки:
- Покращте безпеку Windows 10 за допомогою Win10 Security Plus
- Листопадові оновлення Office, що не стосуються безпеки, тепер доступні для завантаження
- Microsoft та Adobe випускають новий виправлення безпеки для Adobe Flash Player у Microsoft Edge
