Niedawno Google ujawniło lukę w zabezpieczeniach systemu Windows, a także inne luki w zabezpieczeniach produktów Microsoft. Teraz wydaje się, że tydzień później wydano łatkę na te wady. Ponieważ Google nie było w stanie naprawić błędu we własnym kodzie źródłowym, Microsoft zajął się tym problemem w najnowszej wersji Patch Tuesday.

W drugi wtorek każdego miesiąca Microsoft wypuszcza nowy wtorek łatki, aw najnowszej wersji wprowadzono łatę do luki odkrytej przez zespół Google. Ta luka pozwoliła złośliwemu kodowi na ucieczkę z piaskownicy, dając hakerom możliwość uruchamiania kodu w przeglądarce internetowej i wykorzystywania zagrożonych urządzeń.

W listopadowej aktualizacji uwzględniono poprawki dla innych publicznie ujawnionych luk w zabezpieczeniach, z których jedna jest aktywnie atakowana. W przeglądarkach internetowych Microsoft Edge i Internet Explorer pojawiły się dziury, błąd w podsystemie obsługi czcionek Windows, a czwartą luką był błąd zdalnego wykonania kodu w pakiecie Office, który można wykorzystać, gdy użytkownik otworzy specjalnie spreparowany złośliwy dokument.

We wtorek patchu dostępna jest również aktualizacja zabezpieczeń dla oprogramowania Adobe Flash Player, która zyskała złą reputację ze względu na swoje krytyczne luki, nawet jeśli deweloper wydaje aktualizacje, aby naprawić jak najwięcej błędów.

Microsoft posunął się dość szybko i załatał wadę wskazaną przez Google tydzień temu. Jednak gigant reklamowy nie był w stanie opublikować łaty dotyczącej luki Dirty COW, która wpływa na system operacyjny Android i która zachowuje się dokładnie tak, jak wada Microsoftu, co oznacza, że ​​umożliwia złośliwym aplikacjom wykonywanie kodu uprzywilejowanego na poziomie użytkownika root. Firma Google wydała tylko osobną poprawkę dla swoich urządzeń Nexus i Pixel, podczas gdy inne telefony z Androidem będą musiały poczekać do grudnia, kiedy pojawi się aktualizacja z łatką. Najprawdopodobniej niektórzy dostawcy podejmą w międzyczasie działania i sami naprawią tę wadę.