Microsoftがパッチを適用したGoogleが公開したセキュリティの欠陥

ビデオ: Acentuação em Português com UTF-8 2024

ビデオ: Acentuação em Português com UTF-8 2024
Anonim

最近、GoogleはWindowsのセキュリティホールだけでなく、Microsoft製品全体のその他のセキュリティ上の欠陥を明らかにしました。 さて、一週間後、これらの欠陥に対するパッチがリリースされたようです。 Googleは自社のソースコードの欠陥にパッチを当てることができなかったため、Microsoftは最新のPatch Tuesdayリリースで問題を処理しました。

毎月第2火曜日に、Microsoftは火曜日に新しいパッチをリリースし、最新リリースでは、Googleのチームが発見した脆弱性に対するパッチが導入されました。 この脆弱性により、悪意のあるコードがサンドボックスから脱出し、ハッカーがWebブラウザー内でコードを実行し、影響を受けるデバイスを悪用する可能性が与えられました。

11月のアップデートには、公開されているその他のセキュリティ脆弱性に対する修正が含まれており、そのうちの1つは積極的な攻撃を受けています。 Windowsのフォント処理サブシステムの欠陥であるMicrosoft EdgeおよびInternet Explorer Webブラウザーにも穴がありましたが、4番目の脆弱性はOfficeのリモートコード実行バグであり、ユーザーが特別に細工した悪意のあるドキュメントを開くと悪用される可能性がありました。

火曜日のパッチには、AdobeのFlash Playerソフトウェアのセキュリティアップデートも含まれており、開発者が可能な限り多くの欠陥を修正するためのアップデートをリリースしている場合でも、重大な脆弱性で評判が悪い。

マイクロソフトはかなり早く動き、1週間前にグーグルが強調した欠陥を修正した。 しかし、広告の巨人は、Android OSに影響し、Microsoftの欠陥とまったく同じように動作する、Dirty COWの脆弱性に対するパッチをリリースすることができませんでした。つまり、悪意のあるアプリケーションがルートユーザーレベルの特権コードを実行できるようにします。 GoogleはNexusとPixelデバイスの個別の修正プログラムのみをリリースしましたが、他のAndroid携帯電話は、パッチを適用したアップデートが公開される12月まで待つ必要があります。 おそらく、一部のベンダーはその間に対策を講じ、欠陥を自分で修正します。

Microsoftがパッチを適用したGoogleが公開したセキュリティの欠陥