Vor kurzem hat Google eine Sicherheitslücke in Windows sowie andere Sicherheitslücken in den Produkten von Microsoft aufgedeckt. Nun, es scheint, dass eine Woche später ein Patch für diese Mängel veröffentlicht wurde. Da Google einen Fehler im eigenen Quellcode nicht beheben konnte, hat sich Microsoft in der neuesten Version von Patch Tuesday um das Problem gekümmert.

An jedem zweiten Dienstag im Monat veröffentlicht Microsoft einen neuen Patch-Dienstag. In der neuesten Version wurde ein Patch für eine vom Google-Team entdeckte Sicherheitsanfälligkeit eingeführt. Durch diese Sicherheitsanfälligkeit konnte bösartiger Code aus seiner Sandbox entkommen, sodass Hacker Code in einem Webbrowser ausführen und betroffene Geräte ausnutzen konnten.

Im November-Update sind Korrekturen für andere öffentlich gemeldete Sicherheitslücken enthalten, von denen eine aktiv angegriffen wird. Es gab auch Lücken in den Microsoft Edge- und Internet Explorer-Webbrowsern, ein Fehler im Windows-Subsystem für die Schriftartverarbeitung, während die vierte Sicherheitsanfälligkeit ein Fehler bei der Codeausführung in Office war, der ausgenutzt werden konnte, wenn ein Benutzer ein speziell gestaltetes schädliches Dokument öffnet.

Der Patch Tuesday enthält auch ein Sicherheitsupdate für die Adobe Flash Player-Software, die aufgrund ihrer kritischen Sicherheitslücken einen schlechten Ruf erlangt hat, selbst wenn der Entwickler Updates veröffentlicht, um so viele Fehler wie möglich zu beheben.

Microsoft ist ziemlich schnell vorangekommen und hat den Fehler behoben, den Google vor einer Woche hervorgehoben hat. Der Werbegigant war jedoch nicht in der Lage, einen Patch für die Sicherheitsanfälligkeit Dirty COW zu veröffentlichen, der das Android-Betriebssystem betrifft und sich genau wie der Fehler von Microsoft verhält. Dies bedeutet, dass böswillige Anwendungen privilegierten Code auf Root-Benutzerebene ausführen können. Google hat nur ein separates Update für seine Nexus- und Pixel-Geräte veröffentlicht, während andere Android-Geräte bis Dezember warten müssen, bis das Update mit dem Patch veröffentlicht wird. Höchstwahrscheinlich werden einige Anbieter in der Zwischenzeit Maßnahmen ergreifen und den Fehler selbst beheben.