Недавно Google обнаружил дыру в безопасности Windows, а также другие уязвимости в продуктах Microsoft. Теперь, похоже, неделю спустя был выпущен патч для этих недостатков. Так как Google не смог исправить ошибку в своем собственном исходном коде, Microsoft позаботилась об этой проблеме в своем последнем выпуске Patch Tuesday.

Во второй вторник каждого месяца Microsoft выпускает новый патч во вторник, а в последнем выпуске был выпущен патч для уязвимости, обнаруженной командой Google. Эта уязвимость позволяла вредоносному коду выходить из песочницы, давая хакерам возможность запускать код в веб-браузере и использовать уязвимые устройства.

В ноябрьское обновление включены исправления для других опубликованных уязвимостей безопасности, одна из которых находится под активной атакой. Были также дыры в веб-браузерах Microsoft Edge и Internet Explorer, недостаток в подсистеме обработки шрифтов Windows, а четвертой уязвимостью была ошибка удаленного выполнения кода в Office, которую можно было использовать, когда пользователь открывает специально созданный вредоносный документ.

Вторник исправлений также содержит обновление для системы безопасности программного обеспечения Adobe Flash Player, которое приобрело дурную репутацию благодаря своим критическим уязвимостям, даже если разработчик выпускает обновления, исправляющие как можно больше недостатков.

Microsoft продвинулась довольно быстро и исправила недостаток, отмеченный Google неделю назад. Однако рекламный гигант не смог выпустить патч для уязвимости Dirty COW, которая затрагивает ОС Android и ведет себя точно так же, как недостаток Microsoft, а это означает, что он позволяет вредоносным приложениям выполнять привилегированный код уровня пользователя root. Компания Google выпустила только отдельное исправление для своих устройств Nexus и Pixel, в то время как другим телефонам Android придется подождать до декабря, когда выйдет обновление с патчем. Скорее всего, некоторые поставщики тем временем примут меры и сами исправят ошибку.