Google-publiserte sikkerhetsfeil lappet av Microsoft
Video: How to use Microsoft OneDrive 2024
Nylig avslørte Google et sikkerhetshull i Windows så vel som andre sikkerhetsfeil i Microsofts produkter. Nå ser det ut til at en uke senere ble det gitt ut en oppdatering for disse feilene. Siden Google ikke klarte å rette opp en feil i sin egen kildekode, tok Microsoft vare på problemet i sin siste utgivelse av Patch Tuesday.
Den andre tirsdagen i hver måned slipper Microsoft en ny lapp tirsdag, og i den nyeste utgivelsen ble en patch for en sårbarhet oppdaget av Googles team introdusert. Denne sårbarheten tillot ondsinnet kode å rømme fra sandkassen, noe som ga hackere muligheten til å kjøre kode i en nettleser og utnytte berørte enheter.
I novemberoppdateringen er inkluderte rettelser for andre sikkerhetsproblemer som offentliggjøres, og en av dem er under aktivt angrep. Det var også hull i Microsoft Edge og Internet Explorer nettlesere, en feil i Windows 'fonthåndteringssystem, mens det fjerde sikkerhetsproblemet var en ekstern kjøringsfeil i Office, som kunne utnyttes når en bruker åpner et spesielt laget skadelig dokument.
Patch Tuesday kommer også med en sikkerhetsoppdatering for Adobes Flash Player-programvare, som fikk et dårlig rykte for sine kritiske sårbarheter, selv om utvikleren gir ut oppdateringer for å fikse så mange feil som mulig.
Microsoft har beveget seg ganske raskt og lappet feilen som Google fremhevet for en uke siden. Imidlertid var reklamegiganten ikke i stand til å gi ut en oppdatering for Dirty COW-sårbarheten som påvirker Android OS og som oppfører seg nøyaktig som Microsofts feil, noe som betyr at den tillater ondsinnede applikasjoner å utføre privilegert kode på root-brukernivå. Google har bare gitt ut en egen fix for Nexus- og Pixel-enhetene sine, mens andre Android-håndsett må vente til desember når oppdateringen med lappen vil rulle ut. Mest sannsynlig vil noen leverandører iverksette tiltak i mellomtiden og korrigere feilen selv.
Oppdatering kb3177358 for windows 10 løser åtte sikkerhetsfeil i microsoft edge
Microsoft ga ut en ny sikkerhetsoppdatering for Windows 10 som en del av denne månedens Patch tirsdag. Oppdateringen heter KB3177358 og løser visse sårbarheter i Windows 10s standard nettleser, Microsoft Edge. “Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Edge. De mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ...
Microsoft fikser dobbelt null-dagers sikkerhetsfeil i Windows 7
Microsoft fikset en sikkerhetsfeil som rammet Windows 7 og ble oppdaget sammen med ESET. Det fine er at det ikke har vært noen angrep takket være den raske oppdagelsen og løsningen av problemet.
Microsoft lappet wpa2 wi-fi-sårbarheten før den ble avslørt
Microsoft er en av de første OEMene som fikser WPA2 WiFi-sårbarheten som har påvirket en stor del av enheter. Det beste er at Microsoft allerede hadde oppdatert sårbarheten allerede før den ble avslørt for allmennheten.