Di recente, Google ha rivelato una falla di sicurezza in Windows e altre falle di sicurezza nei prodotti Microsoft. Ora, sembra che una settimana dopo sia stata rilasciata una patch per questi difetti. Poiché Google non è stata in grado di correggere un difetto nel proprio codice sorgente, Microsoft si è occupata del problema nella sua ultima versione di Patch Tuesday.
Il secondo martedì di ogni mese, Microsoft rilascia una nuova patch martedì e nell'ultima versione è stata introdotta una patch per una vulnerabilità scoperta dal team di Google. Questa vulnerabilità ha consentito al codice dannoso di sfuggire dalla sua sandbox, offrendo agli hacker la possibilità di eseguire codice all'interno di un browser Web e sfruttare i dispositivi interessati.
Nell'aggiornamento di novembre, sono incluse correzioni per altre vulnerabilità di sicurezza divulgate pubblicamente, con una di esse sotto attacco attivo. C'erano anche buchi nei browser Web Microsoft Edge e Internet Explorer, un difetto nel sottosistema di gestione dei caratteri di Windows, mentre la quarta vulnerabilità era un bug di esecuzione di codice in modalità remota in Office, che poteva essere sfruttato quando un utente apre un documento dannoso appositamente predisposto.
Il Patch Tuesday include anche un aggiornamento di sicurezza per il software Adobe Flash Player, che si è guadagnato una cattiva reputazione per le sue vulnerabilità critiche anche se lo sviluppatore sta rilasciando aggiornamenti per correggere il maggior numero possibile di difetti.
Microsoft si è mossa abbastanza velocemente e ha corretto il difetto evidenziato da Google una settimana fa. Tuttavia, il gigante della pubblicità non è stato in grado di rilasciare una patch per la vulnerabilità Dirty COW che colpisce il sistema operativo Android e che si comporta esattamente come il difetto di Microsoft, il che significa che consente alle applicazioni dannose di eseguire codice privilegiato a livello di utente root. Google ha rilasciato solo una correzione separata per i suoi dispositivi Nexus e Pixel, mentre altri telefoni Android dovranno attendere fino a dicembre, quando verrà lanciato l'aggiornamento con la patch. Molto probabilmente, alcuni fornitori nel frattempo agiranno e correggeranno da soli il difetto.
STORIE CORRELATE DA VERIFICARE:
- Migliora la sicurezza di Windows 10 con Win10 Security Plus
- Aggiornamenti di Office non relativi alla sicurezza di novembre ora disponibili per il download
- Microsoft e Adobe rilasciano una nuova patch di sicurezza per Adobe Flash Player in Microsoft Edge
- microsoft