Friendoffriends
Recent, Google a dezvăluit o gaură de securitate în Windows, precum și alte defecte de securitate ale produselor Microsoft. Acum, se pare că o săptămână mai târziu, un patch a fost eliberat pentru aceste defecte. Întrucât Google nu a reușit să remedieze un defect în propriul cod sursă, Microsoft s-a ocupat de această problemă în ultima sa versiune Patch Tuesday.
În a doua marți a fiecărei luni, Microsoft lansează un nou Patch Tuesday și în cea mai recentă versiune a fost introdus un patch pentru o vulnerabilitate descoperită de echipa Google. Această vulnerabilitate a permis scăderea codului rău intenționat din sandbox-ul său, oferind hackerilor posibilitatea de a rula codul într-un browser web și de a exploata dispozitivele afectate.
În actualizarea din noiembrie, sunt incluse remedierile pentru alte vulnerabilități de securitate dezvăluite public, una dintre ele fiind atacată activ. Au existat, de asemenea, găuri în browserele web Microsoft Edge și Internet Explorer, o eroare în subsistemul de gestionare a fonturilor Windows, în timp ce a patra vulnerabilitate a fost o eroare de execuție a codului la distanță în Office, care ar putea fi exploatată atunci când un utilizator deschide un document rău intenționat special creat..
Patch Tuesday vine, de asemenea, cu o actualizare de securitate pentru software-ul Adobe Flash Player, care a câștigat o reputație proastă pentru vulnerabilitățile sale critice, chiar dacă dezvoltatorul lansează actualizări pentru a remedia cât mai multe defecte posibil..
Microsoft s-a mișcat destul de repede și a remediat defectul evidențiat de Google acum o săptămână. Cu toate acestea, gigantul publicitar nu a putut elibera un patch pentru vulnerabilitatea Dirty COW care afectează sistemul de operare Android și care se comportă exact ca defectul Microsoft, ceea ce înseamnă că permite aplicațiilor rău intenționate să execute cod privilegiat la nivel de utilizator root. Google a lansat doar o soluție separată pentru dispozitivele sale Nexus și Pixel, în timp ce alte telefoane Android vor trebui să aștepte până în decembrie, când se va lansa actualizarea cu patch-ul. Cel mai probabil, unii furnizori vor lua măsuri între timp și vor remedia defectul ei înșiși.
Povești corelate de verificat:
- Îmbunătățiți securitatea Windows 10 cu Win10 Security Plus
- Actualizările Office din noiembrie fără securitate sunt acum disponibile pentru descărcare
- Microsoft și Adobe lansează un nou patch de securitate pentru Adobe Flash Player în Microsoft Edge
- Microsoft
![Toate problemele remediate prin pachetul Windows Update [mai 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
