Récemment, Google a révélé une faille de sécurité dans Windows ainsi que d'autres failles de sécurité dans les produits Microsoft. Maintenant, il semble qu'une semaine plus tard, un correctif ait été publié pour ces failles. Étant donné que Google n'a pas pu corriger une faille dans son propre code source, Microsoft a résolu le problème dans sa dernière version Patch Tuesday..
Le deuxième mardi de chaque mois, Microsoft publie un nouveau Patch Tuesday et dans la dernière version, un correctif pour une vulnérabilité découverte par l'équipe de Google a été introduit. Cette vulnérabilité a permis à un code malveillant de s'échapper de son bac à sable, donnant aux pirates la possibilité d'exécuter du code dans un navigateur Web et d'exploiter les appareils affectés..
La mise à jour de novembre contient des correctifs pour d'autres vulnérabilités de sécurité révélées publiquement, dont l'une est attaquée activement. Il y avait également des trous dans les navigateurs Web Microsoft Edge et Internet Explorer, une faille dans le sous-système de gestion des polices de Windows, tandis que la quatrième vulnérabilité était un bogue d'exécution de code à distance dans Office, qui pourrait être exploité lorsqu'un utilisateur ouvre un document malveillant spécialement conçu.
Le Patch Tuesday est également livré avec une mise à jour de sécurité pour le logiciel Flash Player d'Adobe, qui a acquis une mauvaise réputation pour ses vulnérabilités critiques même si le développeur publie des mises à jour pour corriger autant de failles que possible..
Microsoft a agi assez rapidement et a corrigé la faille mise en évidence par Google il y a une semaine. Cependant, le géant de la publicité n'était pas capable de publier un correctif pour la vulnérabilité Dirty COW qui affecte Android OS et qui se comporte exactement comme la faille de Microsoft, ce qui signifie qu'il permet aux applications malveillantes d'exécuter du code privilégié au niveau de l'utilisateur root. Google n'a publié qu'un correctif distinct pour ses appareils Nexus et Pixel, tandis que les autres téléphones Android devront attendre jusqu'en décembre, date à laquelle la mise à jour avec le correctif sera déployée. Très probablement, certains fournisseurs prendront des mesures dans l'intervalle et corrigeront eux-mêmes la faille.
HISTOIRES LIÉES À CONSULTER:
- Améliorez la sécurité de Windows 10 avec Win10 Security Plus
- Les mises à jour d'Office non liées à la sécurité de novembre sont désormais disponibles au téléchargement
- Microsoft et Adobe publient un nouveau correctif de sécurité pour Adobe Flash Player dans Microsoft Edge
- Microsoft