Vor kurzem hat Google eine Sicherheitslücke in Windows sowie andere Sicherheitslücken in den Microsoft-Produkten aufgedeckt. Nun scheint es, dass eine Woche später ein Patch für diese Fehler veröffentlicht wurde. Da Google keinen Fehler im eigenen Quellcode beheben konnte, hat Microsoft das Problem in seiner neuesten Patch Tuesday-Version behoben.
An jedem zweiten Dienstag im Monat veröffentlicht Microsoft einen neuen Patch-Dienstag. In der neuesten Version wurde ein Patch für eine vom Google-Team entdeckte Sicherheitsanfälligkeit eingeführt. Diese Sicherheitsanfälligkeit ermöglichte es bösartigem Code, aus seiner Sandbox zu entkommen, und gab Hackern die Möglichkeit, Code in einem Webbrowser auszuführen und betroffene Geräte auszunutzen.
Im November-Update sind Korrekturen für andere öffentlich bekannt gegebene Sicherheitslücken enthalten, von denen eine aktiv angegriffen wird. Es gab auch Lücken in den Webbrowsern von Microsoft Edge und Internet Explorer, ein Fehler im Windows-Subsystem für die Schriftartenbehandlung, während die vierte Sicherheitsanfälligkeit ein Fehler bei der Remotecodeausführung in Office war, der ausgenutzt werden konnte, wenn ein Benutzer ein speziell erstelltes schädliches Dokument öffnet.
Der Patch Tuesday enthält auch ein Sicherheitsupdate für die Flash Player-Software von Adobe, das für seine kritischen Sicherheitslücken einen schlechten Ruf erlangt hat, selbst wenn der Entwickler Updates veröffentlicht, um so viele Fehler wie möglich zu beheben.
Microsoft ist ziemlich schnell vorangekommen und hat den vor einer Woche von Google hervorgehobenen Fehler behoben. Der Werbegigant war jedoch nicht in der Lage, einen Patch für die Dirty COW-Sicherheitsanfälligkeit zu veröffentlichen, die sich auf das Android-Betriebssystem auswirkt und sich genau wie der Fehler von Microsoft verhält. Dies bedeutet, dass bösartige Anwendungen privilegierten Code auf Root-Benutzerebene ausführen können. Google hat nur einen separaten Fix für seine Nexus- und Pixel-Geräte veröffentlicht, während andere Android-Handys bis Dezember warten müssen, bis das Update mit dem Patch veröffentlicht wird. Höchstwahrscheinlich werden einige Anbieter in der Zwischenzeit Maßnahmen ergreifen und den Fehler selbst beheben.
Verwandte Geschichten zum Auschecken:
- Verbessern Sie die Sicherheit von Windows 10 mit Win10 Security Plus
- Nicht sicherheitsrelevante Office-Updates für November stehen jetzt zum Download zur Verfügung
- Microsoft und Adobe veröffentlichen einen neuen Sicherheitspatch für Adobe Flash Player in Microsoft Edge
- Microsoft