Door Google gepubliceerde beveiligingsfout hersteld door Microsoft
Video: Обзор игры Microsoft Flight Simulator 2024
Onlangs heeft Google een beveiligingslek in Windows onthuld, evenals andere beveiligingsfouten in de producten van Microsoft. Nu lijkt het erop dat een week later een patch voor deze gebreken is vrijgegeven. Omdat Google niet in staat was een fout in zijn eigen broncode te repareren, heeft Microsoft het probleem opgelost in de nieuwste release van Patch Tuesday.
Op de tweede dinsdag van elke maand brengt Microsoft een nieuwe patch dinsdag uit en in de nieuwste release werd een patch geïntroduceerd voor een kwetsbaarheid die werd ontdekt door het team van Google. Door dit beveiligingslek kon kwaadaardige code uit de sandbox ontsnappen, waardoor hackers code in een webbrowser konden uitvoeren en getroffen apparaten konden misbruiken.
In de update van november zijn fixes opgenomen voor andere openbaar gemaakte beveiligingslekken, waarvan er een actief wordt aangevallen. Er waren ook gaten in Microsoft Edge en Internet Explorer webbrowsers, een fout in Windows 'font handling subsysteem, terwijl het vierde beveiligingslek een externe code-uitvoeringsfout was in Office, die kon worden misbruikt wanneer een gebruiker een speciaal vervaardigd schadelijk document opent.
De patch dinsdag wordt ook geleverd met een beveiligingsupdate voor de Flash Player-software van Adobe, die een slechte reputatie heeft verworven voor zijn kritieke kwetsbaarheden, zelfs als de ontwikkelaar updates uitbrengt om zoveel mogelijk fouten te verhelpen.
Microsoft is behoorlijk snel gegaan en heeft de door Google een week geleden gemarkeerde fout hersteld. De advertentiegigant was echter niet in staat om een patch uit te brengen voor de Dirty COW-kwetsbaarheid die Android OS treft en die zich precies gedraagt als Microsoft's fout, wat betekent dat het kwaadwillende applicaties toestaat om root-user-level bevoorrechte code uit te voeren. Google heeft alleen een afzonderlijke oplossing uitgebracht voor zijn Nexus- en Pixel-apparaten, terwijl andere Android-handsets moeten wachten tot december wanneer de update met de patch wordt uitgerold. Hoogstwaarschijnlijk zullen sommige leveranciers in de tussentijd actie ondernemen en de fout zelf verhelpen.
Verbeter de nieuwste Intel-beveiligingsfout door deze updates te installeren
Vorige week kondigde Intel aan dat een ernstige beveiligingsfout in sommige van zijn chips duizenden apparaten kwetsbaar maakte voor hackers. Beveiligingsonderzoekers onthulden dat het probleem erger was dan ze aanvankelijk dachten, omdat de fout aanvallers in staat kon stellen op afstand controle te krijgen over de getroffen apparaten. Meer specifiek worden 8.000 potentiële apparaten getroffen. Meer hierover ...
Volgens de petitie moet de Microsoft Money Finance-app worden hersteld
Sommige gebruikers van het productiviteitspakket van Microsoft zijn van mening dat de softwaregigant een fout heeft gemaakt door Microsoft Money, de persoonlijke en kleine zakelijke app, weg te gooien. Daarom ging een ontevreden gebruiker naar online petitieplatform Change.org om de app weer online te krijgen . Er staat: “Satya Nadella heeft het geweldig gedaan ...
Microsoft heeft de wpa2-kwetsbaarheid voor wifi hersteld voordat deze is bekendgemaakt
Microsoft is een van de eerste OEM die de WPA2 wifi-kwetsbaarheid oplost die een groot aantal apparaten heeft getroffen. Het beste deel is dat Microsoft het beveiligingslek al had gepatcht voordat het openbaar werd gemaakt.
