Recent, Google a dezvăluit o gaură de securitate în Windows, precum și alte defecte de securitate în produsele Microsoft. Acum, se pare că o săptămână mai târziu, a fost eliberat un plasture pentru aceste defecte. Întrucât Google nu a reușit să aplice un defect în propriul său cod sursă, Microsoft a avut grijă de problemă în ultimul său comunicat de marți Patch.

În a doua marți a fiecărei luni, Microsoft lansează un nou Patch Tuesday și în ultima versiune, a fost introdus un patch pentru o vulnerabilitate descoperită de echipa Google. Această vulnerabilitate a permis ca codul rău intenționat să scape din cutia sa de nisip, oferind hackerilor posibilitatea de a rula codul într-un browser web și de a exploata dispozitivele afectate.

În actualizarea din noiembrie, sunt incluse corecții pentru alte vulnerabilități de securitate dezvăluite public, cu una dintre ele în atac activ. Au existat, de asemenea, găuri în browserele web Microsoft Edge și Internet Explorer, un defect în subsistemul de gestionare a fonturilor din Windows, în timp ce a patra vulnerabilitate a fost un bug de execuție a codului de la distanță în Office, care poate fi exploatat atunci când un utilizator deschide un document rău creat special.

Patch Tuesday vine și cu o actualizare de securitate pentru software-ul Adobe Player Flash, care a câștigat o reputație proastă pentru vulnerabilitățile sale critice, chiar dacă dezvoltatorul lansează actualizări pentru a remedia cât mai multe defecte.

Microsoft s-a mișcat destul de rapid și a remediat defectul evidențiat de Google în urmă cu o săptămână. Cu toate acestea, gigantul publicitar nu a fost capabil să elibereze un patch pentru vulnerabilitatea Dirty COW care afectează sistemul de operare Android și care se comportă exact ca defectul Microsoft, ceea ce înseamnă că permite aplicațiilor rău intenționate să execute cod privilegiat la nivel de utilizator root. Google a lansat doar o soluție separată pentru dispozitivele sale Nexus și Pixel, în timp ce alte telefoane Android vor trebui să aștepte până în decembrie, când se va derula actualizarea cu patch-ul. Cel mai probabil, unii vânzători vor lua măsuri între timp și vor remedia defectul în sine.