nieuws

Door Google gepubliceerde beveiligingsfout gepatcht door Microsoft

Door Google gepubliceerde beveiligingsfout gepatcht door Microsoft

Onlangs heeft Google een beveiligingslek in Windows onthuld, evenals andere beveiligingsfouten in de producten van Microsoft. Nu lijkt het erop dat er een week later een patch is uitgebracht voor deze tekortkomingen. Omdat Google niet in staat was om een ​​fout in zijn eigen broncode te patchen, loste Microsoft het probleem op in de nieuwste release van Patch Tuesday.

Op de tweede dinsdag van elke maand brengt Microsoft een nieuwe Patch Tuesday uit en in de laatste release werd een patch geïntroduceerd voor een kwetsbaarheid die door het team van Google werd ontdekt. Door deze kwetsbaarheid kon kwaadaardige code ontsnappen uit de sandbox, waardoor hackers de mogelijkheid kregen om code uit te voeren in een webbrowser en getroffen apparaten te misbruiken.

In de update van november zijn oplossingen opgenomen voor andere openbaar gemaakte beveiligingslekken, waarvan er één actief wordt aangevallen. Er waren ook gaten in de webbrowsers van Microsoft Edge en Internet Explorer, een fout in het subsysteem voor het afhandelen van lettertypen van Windows, terwijl de vierde kwetsbaarheid een bug in het uitvoeren van externe code in Office was, die kan worden misbruikt wanneer een gebruiker een speciaal vervaardigd kwaadaardig document opent.

De Patch Tuesday wordt ook geleverd met een beveiligingsupdate voor Adobe's Flash Player-software, die een slechte reputatie heeft gekregen vanwege de kritieke kwetsbaarheden, zelfs als de ontwikkelaar updates vrijgeeft om zoveel mogelijk fouten te verhelpen..

Microsoft is behoorlijk snel gegaan en heeft de fout verholpen die Google een week geleden naar voren bracht. De reclamegigant was echter niet in staat om een ​​patch uit te brengen voor de Dirty COW-kwetsbaarheid die Android OS treft en die zich precies gedraagt ​​als de fout van Microsoft, wat betekent dat het kwaadwillende applicaties toestaat bevoorrechte code op root-gebruikersniveau uit te voeren. Google heeft alleen een aparte oplossing uitgebracht voor zijn Nexus- en Pixel-apparaten, terwijl andere Android-handsets moeten wachten tot december wanneer de update met de patch uitkomt. Hoogstwaarschijnlijk zullen sommige leveranciers in de tussentijd actie ondernemen en de fout zelf herstellen.

GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:

ramen Windows Blue Waar het allemaal om draait
Windows Blue Waar het allemaal om draait
Geruchten over Windows Blauw circuleren al een tijdje op het web, vooral omdat sommigen teleurgesteld zijn over Windows 8 en er een update van willen....
ramen Hoeveel Windows 8-exemplaren heeft Microsoft verkocht?
Hoeveel Windows 8-exemplaren heeft Microsoft verkocht?
Ofwel we haten ofwel houden we van Windows 8, we zijn nog steeds nieuwsgierig naar één ding - hoeveel eenheden wist Redmond te verkopen? Hoeveel Windo...
ramen Microsoft voegt Oracle's Java as a Service toe aan Azure Cloud, Windows Server
Microsoft voegt Oracle's Java as a Service toe aan Azure Cloud, Windows Server
Op de O'Reilly Open Source Convention (OSCON) in Portland, Oregon, hebben Microsoft Open Technologies, de dochteronderneming van Microsoft Corp Corpor...