Microsoft publică mult așteptată actualizare flash din februarie 2017 KB4010250
- Categorie: Companii
Microsoft a anunțat săptămâna trecută că nu ar elibera patch-uri de securitate în Ziua Patch-urilor din februarie . De fapt, Ziua Patch-urilor din februarie a fost anulată complet de către companie; o primă în istoria Zilei Patch-urilor.
Microsoft a dezvăluit că va întârzia Ziua Patch-urilor din februarie la Ziua Patch-urilor din martie. Aceasta înseamnă că patch-urile de securitate din februarie 2017 vor fi lansate alături de patch-urile din martie 2017 de către companie.
Aceasta nu ar fi o problemă în cazul în care nu pentru probleme de securitate cunoscute nepatrimate. O problemă de securitate SMB a fost dezvăluită pe 3 februarie 2017 care afectează Windows 8, Windows 10 și Windows Server.
Google a publicat o vulnerabilitate de securitate două săptămâni mai târziu, asta afectează și Windows. Google a notificat Microsoft despre vulnerabilitatea cu 90 de zile mai devreme și a publicat-o public după ce Microsoft nu a reușit să producă o corecție pentru problema în 90 de zile.
Două probleme neatacate pe care atacatorii ar putea să le exploateze sunt deja grave; dar există și Flash Player. Adobe a publicat Flash Player versiunea 24.0.0.221 în Ziua Patch-ului din februarie. Google a actualizat Flash Player-ul integrat în Chrome și au fost furnizate descărcări pentru alte browsere pentru a instala actualizarea Flash Player.
Numai că, Microsoft Edge nu a primit această actualizare până astăzi, din cauza amânării Zilei Patch-urilor din februarie.
Aceasta înseamnă că versiunea de Flash în Edge este vulnerabilă în prezent la atacurile care vizează vulnerabilitățile pe care Adobe le-a aplicat în cea mai recentă versiune.
Marea problemă este că utilizatorii și administratorii nu pot actualiza Adobe Flash Player singuri. Dacă Microsoft nu lansează un patch pentru Flash, Flash nu poate fi actualizat la cea mai recentă versiune.
Atunci am recomandat să dezactivăm Flash în Edge până când Microsoft rezolvă problema.
Astăzi este Flash Patch Day
Se pare însă că Microsoft intenționează să lanseze astăzi actualizarea Flash Player către toate sistemele cu Flash Players integrate.
Compania a trimis ieri un e-mail către partenerii de profil înalt care anunța lansarea actualizării actualizării Flash Player pentru Edge și Internet Explorer pe toate sistemele de operare acceptate. (prin intermediul Woody @ InfoWorld )
Microsoft intenționează să lanseze actualizări de securitate pentru Adobe Flash Player. Aceste actualizări vor fi oferite următoarelor sisteme de operare: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 și Windows Server 2016 ...
Nicio altă actualizare de securitate nu este programată pentru eliberare până la următoarea versiune de actualizare lunară programată pe 14 martie 2017.
Microsoft a lansat buletinul de securitate MS17-005 în urmă cu doar o clipă.
MS17-005 : Actualizare de securitate pentru Adobe Flash Player: 21 februarie 2017 - Această actualizare de securitate rezolvă vulnerabilitățile în Adobe Flash Player dacă Flash Player este instalat pe orice ediție acceptată a Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Versiunea 1511, Windows 10 Versiunea 1607, Windows 8.1 sau Windows RT 8.1.
Actualizarea KB4010250 este disponibilă prin Windows Update și Catalogul Microsoft Update .