Spoločnosť Microsoft vydáva dlho očakávanú aktualizáciu vo formáte Flash február 2017 KB4010250
- Kategórie: Firmy
Microsoft minulý týždeň oznámil, že neuvoľnil bezpečnostné záplaty vo februárový deň opráv , V skutočnosti spoločnosť februárový deň opráv úplne zrušil; prvý v histórii Patch Day.
Microsoft odhalil, že by to oddialilo februárový deň opravy na marec deň opravy. To znamená, že bezpečnostné opravy z februára 2017 budú zverejnené spolu s opravami z marca 2017 spoločnosťou.
To by nemal byť problém, ak by to nebolo v prípade známych problémov bez zabezpečenia. 3. februára 2017 bol odhalený problém so zabezpečením SMB, ktorý ovplyvňuje systémy Windows 8, Windows 10 a Windows Server.
Google zverejnil chybu zabezpečenia o dva týždne neskôr to ovplyvňuje aj Windows. Spoločnosť Google informovala spoločnosť Microsoft o tejto zraniteľnosti o 90 dní skôr a zverejnila ju verejne po tom, ako spoločnosť Microsoft v priebehu 90 dní nevytvorila opravu problému.
Dva nedoriešené problémy, ktoré môžu útočníci zneužiť, sú už vážne; ale existuje aj Flash Player. Spoločnosť Adobe publikovala verziu Flash Player 24.0.0.221 vo februárový deň opráv. Spoločnosť Google aktualizovala integrovaný prehrávač Flash Player v prehliadači Chrome a pre ďalšie prehliadače boli poskytnuté súbory na stiahnutie aktualizácie Flash Player.
Spoločnosť Microsoft Edge túto aktualizáciu nedostala až do dnešného dňa z dôvodu odloženého dňa februárovej opravy.
To znamená, že verzia programu Flash v Edge je v súčasnosti zraniteľná voči útokom zameraným na zraniteľné miesta, ktoré spoločnosť Adobe opravila v najnovšej verzii.
Veľkým problémom je, že používatelia a správcovia nemôžu program Adobe Flash Player inovovať samostatne. Ak spoločnosť Microsoft neuvoľní opravu pre Flash, Flash nie je možné inovovať na najnovšiu verziu.
Dovtedy odporúčame vypnúť Flash v Edge, kým spoločnosť Microsoft problém nevyrieši.
Dnes je Flash Patch Day
Zdá sa však, že spoločnosť Microsoft plánuje dnes vydať aktualizáciu prehrávača Flash Player do všetkých systémov s integrovanými prehrávačmi Flash.
Spoločnosť včera poslala e-mailom vysokoprofilovým partnerom oznámenie o dnešnom vydaní aktualizácie Flash Player pre Edge a Internet Explorer vo všetkých podporovaných operačných systémoch. (cez Woody @ InfoWorld )
Spoločnosť Microsoft plánuje vydanie aktualizácií zabezpečenia programu Adobe Flash Player. Tieto aktualizácie sa budú ponúkať pre nasledujúce operačné systémy: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 a Windows Server 2016 ...
Až do nasledujúceho plánovaného vydania mesačných aktualizácií 14. marca 2017 nie sú naplánované žiadne ďalšie aktualizácie zabezpečenia.
Spoločnosť Microsoft pred chvíľou vydala bezpečnostný bulletin MS17-005.
MS17-005 : Aktualizácia zabezpečenia programu Adobe Flash Player: 21. februára 2017 - Táto aktualizácia zabezpečenia rieši zraniteľné miesta programu Adobe Flash Player, ak je program Flash Player nainštalovaný v podporovanej edícii systému Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows. 10 Verzia 1511, Windows 10 Verzia 1607, Windows 8.1 alebo Windows RT 8.1.
Aktualizácia KB4010250 je k dispozícii prostredníctvom Windows Update a Windows 7 Aktualizačný katalóg spoločnosti Microsoft ,