Нещодавно компанія Google розкрила дірку в безпеці в Windows, а також інші недоліки безпеки в продуктах Microsoft. Тепер, здається, через тиждень було випущено патч за ці вади. Оскільки Google не зміг виправити недолік у власному вихідному коді, Microsoft подбала про проблему у своєму останньому випуску Patch Tuesday.

На другий вівторок кожного місяця Microsoft випускає новий Patch Tuesday, а в останньому випуску було введено патч щодо вразливості, виявлений командою Google. Ця вразливість дозволила зловмисному коду вийти зі своєї пісочної скриньки, давши хакерам можливість запускати код у веб-браузері та використовувати постраждалі пристрої.

У листопадовому оновлення включені виправлення інших публічно розкритих уразливостей безпеки, причому одна з них знаходиться під активною атакою. Також були веб-браузери Microsoft Edge та Internet Explorer, недоліки в підсистемі обробки шрифтів Windows, четверта вразливість - помилка віддаленого виконання коду в Office, яку можна було використати, коли користувач відкриває спеціально створений шкідливий документ.

Патч-вівторок також має оновлення безпеки для програмного забезпечення Flash Player Adobe, яке отримало погану репутацію своїх критичних вразливих ситуацій, навіть якщо розробник випускає оновлення, щоб виправити якомога більше недоліків.

Microsoft просунулася досить швидко і усунула недолік, який підкреслив Google тиждень тому. Однак рекламний гігант не зміг випустити патч на вразливість брудної COW, яка впливає на операційну систему Android і яка поводиться точно так само, як і недолік Microsoft, що означає, що дозволяє шкідливим програмам виконувати привілейований код на рівні кореневих користувачів. Google випустила лише окремий виправлення для своїх пристроїв Nexus та Pixel, тоді як для інших телефонів Android потрібно буде почекати до грудня, коли оновлення з виправленням виправиться. Швидше за все, деякі продавці тим часом вживатимуть заходів та самі виправлятимуть недолік.