Společnost tvrdila, že postup Googlu vystavil zákazníky „potenciálnímu riziku“ a záplata na výše uvedenou zranitelnost měla být vydána v rámci nejbližšího pravidelného Patch Tuesday, tedy „záplatovacího úterka.“
Takže Patch Tuesday už máme za sebou a Microsoft už vydal aktualizaci, která chybu řeší. Bezpečnostní bulletin, označený jako „důležitý,“ opravuje více zranitelností spojených s možností neoprávněného navýšení privilegií účtu včetně té, kterou minulý týden zveřejnil Google.
Daná zranitelnost, která může být spuštěna systémovým požadavkem win32k.sys, může potenciálnímu útočníkovi umožnit odejít ze sandboxu Windows 10 a získat administrátorská práva. V době zveřejnění označil Google zranitelnost za „obzvláště vážnou“ a aktivně zneužívanou a žádal uživatele, aby si co nejdříve aktualizovali Adobe Flash i Windows 10.
Google detaily o zranitelnosti zveřejnil sedm dní poté, co na chybu interně upozornil Microsoft. To odpovídá jeho pravidlům pro aktivně zneužívané zranitelnosti.
Kromě výše zmíněného obsahuje Patch Tuesday také kritické bezpečnostní záplaty, které jsou určeny pro všechny verze Windows, plus několik dalších důležitých záplat a aktualizací pro webové prohlížeče Internet Explorer a Edge.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU