Google-publisert sikkerhetsfeil lappet av Microsoft

Nylig avslørte Google et sikkerhetshull i Windows så vel som andre sikkerhetsfeil på tvers av Microsofts produkter. Nå ser det ut til at en uke senere ble det utgitt en lapp for disse feilene. Siden Google ikke var i stand til å reparere en feil i sin egen kildekode, tok Microsoft seg av problemet i sin siste Patch Tuesday-utgivelse.

Den andre tirsdag i hver måned lanserer Microsoft en ny oppdateringstirsdag, og i den siste utgivelsen ble en oppdatering for et sårbarhet oppdaget av Googles team introdusert. Denne sårbarheten tillot skadelig kode å unnslippe fra sandkassen, noe som ga hackere muligheten til å kjøre kode i en nettleser og utnytte berørte enheter.

I november-oppdateringen er det inkludert rettelser for andre offentliggjorte sikkerhetsproblemer, hvor en av dem er under aktivt angrep. Det var også hull i nettleserne Microsoft Edge og Internet Explorer, en feil i Windows ’delsystem for fonthåndtering, mens den fjerde sårbarheten var en ekstern kodeutførelsesfeil i Kontor, som kan utnyttes når en bruker åpner et spesialdesignet ondsinnet dokument.

Patch Tuesday kommer også med en sikkerhetsoppdatering for Adobes Flash Player programvare, som fikk et dårlig rykte for sine kritiske sårbarheter, selv om utvikleren frigjør oppdateringer for å fikse så mange feil som mulig.

Microsoft har beveget seg ganske raskt og lappet feilen som ble fremhevet av Google for en uke siden. Annonsegiganten var imidlertid ikke i stand til å gi ut en oppdatering for Dirty COW-sårbarheten som påvirker Android OS og som oppfører seg akkurat som Microsofts feil, noe som betyr at det tillater skadelige applikasjoner å utføre privilegerte root-user-nivå kode. Google har bare gitt ut en separat løsning for Nexus- og Pixel-enhetene, mens andre Android-telefoner må vente til desember når oppdateringen med oppdateringen vil rulle ut. Mest sannsynlig vil noen leverandører ta grep i mellomtiden og lappe feilen selv.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Forbedre Windows 10s sikkerhet med Win10 Security Plus
  • November-ikke-sikkerhetsoppdateringer for Office er nå tilgjengelig for nedlasting
  • Microsoft og Adobe lanserer en ny sikkerhetsoppdatering for Adobe Flash Player i Microsoft Edge
Microsofts Project Rumi AI kan tolke uttrykkene dine

Microsofts Project Rumi AI kan tolke uttrykkene dineMicrosoft

Project Rumi er i stand til menneskelignende svar. Project Rumi integrerer dine fysiske uttrykk for å danne deg en mening om innspillene dine.AI-språket vil svare deg i henhold til din holdning. Pr...

Les mer
Du kan raskt bygge din egen AI med Microsoft Guidance

Du kan raskt bygge din egen AI med Microsoft GuidanceMicrosoftMicrosoft Azure

Der det ikke er noen veiledning, svikter en modell, men i en overflod av instruksjoner er det sikkerhet.Microsoft Guidance er et språk ment for å gi deg en klar syntaks når du bygger AI.Språket er ...

Les mer
Hvordan bruke Unity-utvidelsen for Visual Studio Code

Hvordan bruke Unity-utvidelsen for Visual Studio CodeMicrosoftVisual Studio Kode

Utvidelsen vil gjøre det enklere å feilsøke Unity-spillene dine.Utvidelsen lar deg kode og bygge spillene dine enklere nå.Den kommer med AI-funksjoner som vil korrigere og redigere kodefeilene dine...

Les mer