nouvelles

Faille de sécurité publiée par Google corrigée par Microsoft

Faille de sécurité publiée par Google corrigée par Microsoft

Récemment, Google a révélé une faille de sécurité dans Windows ainsi que d'autres failles de sécurité dans les produits Microsoft. Maintenant, il semble qu'une semaine plus tard, un correctif ait été publié pour ces failles. Étant donné que Google n'a pas pu corriger une faille dans son propre code source, Microsoft a résolu le problème dans sa dernière version Patch Tuesday..

Le deuxième mardi de chaque mois, Microsoft publie un nouveau Patch Tuesday et dans la dernière version, un correctif pour une vulnérabilité découverte par l'équipe de Google a été introduit. Cette vulnérabilité a permis à un code malveillant de s'échapper de son bac à sable, donnant aux pirates la possibilité d'exécuter du code dans un navigateur Web et d'exploiter les appareils affectés..

La mise à jour de novembre contient des correctifs pour d'autres vulnérabilités de sécurité révélées publiquement, dont l'une est attaquée activement. Il y avait également des trous dans les navigateurs Web Microsoft Edge et Internet Explorer, une faille dans le sous-système de gestion des polices de Windows, tandis que la quatrième vulnérabilité était un bogue d'exécution de code à distance dans Office, qui pourrait être exploité lorsqu'un utilisateur ouvre un document malveillant spécialement conçu.

Le Patch Tuesday est également livré avec une mise à jour de sécurité pour le logiciel Flash Player d'Adobe, qui a acquis une mauvaise réputation pour ses vulnérabilités critiques même si le développeur publie des mises à jour pour corriger autant de failles que possible..

Microsoft a agi assez rapidement et a corrigé la faille mise en évidence par Google il y a une semaine. Cependant, le géant de la publicité n'était pas capable de publier un correctif pour la vulnérabilité Dirty COW qui affecte Android OS et qui se comporte exactement comme la faille de Microsoft, ce qui signifie qu'il permet aux applications malveillantes d'exécuter du code privilégié au niveau de l'utilisateur root. Google n'a publié qu'un correctif distinct pour ses appareils Nexus et Pixel, tandis que les autres téléphones Android devront attendre jusqu'en décembre, date à laquelle la mise à jour avec le correctif sera déployée. Très probablement, certains fournisseurs prendront des mesures dans l'intervalle et corrigeront eux-mêmes la faille.

HISTOIRES LIÉES À CONSULTER:

les fenêtres Comment bloquer les applications UWP dans Windows 10
Comment bloquer les applications UWP dans Windows 10
Si vous êtes un parent, partagez un ordinateur avec vos enfants ou un chef d'équipe qui souhaite que ses collègues se concentrent sur leur travail, il...
les fenêtres Désactiver les redémarrages automatiques après l'installation des mises à jour dans Windows 10
Désactiver les redémarrages automatiques après l'installation des mises à jour dans Windows 10
Windows 10 est tout au sujet des mises à jour. Lorsque Microsoft a présenté l'idée de «Windows 10 en tant que service», il est devenu clair que les ut...
les fenêtres L'erreur 0x8024001e bloque l'installation de la version Windows 10 Mobile - Correction possible
L'erreur 0x8024001e bloque l'installation de la version Windows 10 Mobile - Correction possible
L'erreur 0x8024001e est l'une des erreurs les plus anciennes affectant l'installation de la version Windows 10 Mobile. Malheureusement, ce bogue a éga...