谷歌公布的微软安全漏洞已修复
视频: Easter Eggs? 2024
最近,谷歌披露了Windows中的一个安全漏洞以及微软产品中的其他安全漏洞。 现在,似乎一周之后,针对这些缺陷的补丁发布了。 由于Google无法修补其自身源代码中的缺陷,因此Microsoft在其最新的Patch Tuesday版本中解决了该问题。
微软在每个月的第二个星期二发布一个新的补丁程序星期二,在最新版本中,引入了针对Google团队发现的漏洞的补丁程序。 此漏洞允许恶意代码从其沙箱中逃脱,从而使黑客可以在Web浏览器中运行代码并利用受影响的设备。
在11月的更新中,其中包含针对其他公开披露的安全漏洞的修复程序,其中之一受到了主动攻击。 Microsoft Edge和Internet Explorer Web浏览器中也存在漏洞,这是Windows字体处理子系统中的一个缺陷,而第四个漏洞是Office中的远程代码执行错误,当用户打开特制的恶意文档时,可以利用此漏洞。
星期二的补丁程序还附带了Adobe Flash Player软件的安全更新,该安全更新因其关键漏洞而享有声誉,即使开发人员正在发布更新以修复尽可能多的漏洞。
微软已经迅速采取行动,并修复了一周前Google强调的漏洞。 但是,这家广告巨头无法发布针对Dirty COW漏洞的补丁,该补丁会影响Android操作系统,其行为与Microsoft的缺陷完全相同,这意味着它允许恶意应用程序执行root用户级特权代码。 Google仅为其Nexus和Pixel设备发布了单独的修复程序,而其他Android手机则需要等到12月,补丁更新才会推出。 最有可能的是,一些供应商将同时采取行动并自行修复漏洞。