A Microsoft közzétette a régóta várt 2017. februári Flash frissítést (KB4010250)
- Kategória: Cégek
A Microsoft a múlt héten bejelentette nem bocsátana ki a biztonsági javításokat a február javítónapján . Valójában a február javítónapot a társaság teljesen lemondta; az első a Patch Day történetében.
A Microsoft feltárta, hogy késlelteti a februári javítónapot a márciusos javítási napra. Ez azt jelenti, hogy a 2017. február biztonsági javításokat a vállalat 2017. március javításaival együtt kiadja.
Ez nem jelentene problémát, ha nem ismert ismeretlen biztonsági problémák miatt. 2017. február 3-án kiderült egy SMB biztonsági probléma, amely érinti a Windows 8, a Windows 10 és a Windows Server rendszert.
A Google biztonsági rést tett közzé két héttel később, amely a Windows-ot is érinti. A Google a sérülékenységről 90 nappal korábban értesítette a Microsoftot, és nyilvánosan közzétette azt, miután a Microsoft nem hozta létre a probléma javítását a 90 napon belül.
Két, még nem ismert kérdés, amelyet a támadók kihasználhatnak, már komoly; de van Flash Player is. Az Adobe közzétette a Flash Player 24.0.0.221 verzióját a februári javítónapon. A Google frissítette az integrált Flash Player-t a Chrome-ban, és letöltést biztosítottak más böngészők számára a Flash Player-frissítés telepítéséhez.
Csak a Microsoft Edge a mai napig kapta meg ezt a frissítést a halasztott februári javítónap miatt.
Ez azt jelenti, hogy a Flash in Edge verziója jelenleg sebezhető olyan támadásokkal szemben, amelyek olyan biztonsági réseket céloznak meg, amelyeket az Adobe a legújabb verzióban javított.
A nagy probléma az, hogy a felhasználók és az adminisztrátorok nem képesek egyedileg frissíteni az Adobe Flash Player alkalmazást. Ha a Microsoft nem bocsátja ki a Flash javítását, a Flash nem frissíthető a legújabb verzióra.
Akkor javasoltuk a Flash in Edge letiltását, amíg a Microsoft nem oldja meg a problémát.
Ma Flash Patch nap van
Úgy tűnik azonban, hogy a Microsoft ma a Flash Player frissítését kívánja megjelentetni az összes integrált Flash lejátszóval rendelkező rendszerben.
A társaság tegnap e-mailt küldött a magas színvonalú partnereknek, amelyben bejelentette, hogy az Edge és az Internet Explorer Flash Player frissítését az összes támogatott operációs rendszerben ma kiadja. (keresztül Woody @ InfoWorld )
A Microsoft azt tervezi, hogy kiadja az Adobe Flash Player biztonsági frissítéseit. Ezeket a frissítéseket a következő operációs rendszerekre kínálják: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 és Windows Server 2016 ...
A következő ütemezett havi frissítési kiadás, 2017. március 14-ig, nem várható további biztonsági frissítés.
A Microsoft egy pillanattal ezelőtt kiadta az MS17-005 számú biztonsági közleményt.
MS17-005 : Az Adobe Flash Player biztonsági frissítése: 2017. február 21. - Ez a biztonsági frissítés megszünteti az Adobe Flash Player sérülékenységeit, ha a Flash Player a Windows Server 2016, a Windows Server 2012 R2, a Windows Server 2012, a Windows 10, a Windows támogatott verziójára van telepítve. 10 1511-es verzió, Windows 10-es 1607-es verzió, Windows 8.1 vagy Windows RT 8.1.
A KB4010250 frissítés a Windows Update és a Microsoft frissítési katalógus .