Microsoft publica l'actualització Flash KB4010250 de febrer del 2017 esperada
- Categoria: Empreses
Microsoft la va anunciar la setmana passada no alliberaria pedaços de seguretat el dia del patch del febrer . De fet, l’empresa va cancel·lar el Dia del Patch de febrer per complet; un primer en la història del Patch Day.
Microsoft va revelar que retardaria el Patch Day al febrer Patch Day. Això vol dir que la publicació dels pegats de seguretat de febrer de 2017 es farà al costat dels pegats de març del 2017.
Aquest no seria un problema quan no es tractés de problemes coneguts de seguretat sense coincidir. El 3 de febrer de 2017 es va revelar un problema de seguretat de les PIME que afecta Windows 8, Windows 10 i Windows Server.
Google va publicar una vulnerabilitat de seguretat dues setmanes més tard, això també afecta Windows. Google va notificar a Microsoft la vulnerabilitat 90 dies abans i la va publicar públicament després que Microsoft no hagi produït un pegat per al problema en els 90 dies.
Ja són greus dos problemes sense control que els atacants puguin explotar. però també hi ha Flash Player. Adobe va publicar la versió de Flash Player el 24.0.0.221 el dia del febrer. Google va actualitzar el Flash Player integrat a Chrome i es van proporcionar descàrregues per a altres navegadors per instal·lar l'actualització de Flash Player.
Només, Microsoft Edge no va obtenir aquesta actualització fins avui dia a causa del dia ajornat del Patch del febrer.
Això vol dir que actualment la versió de Flash a Edge és vulnerable als atacs que tenen com a objectiu les vulnerabilitats que Adobe va enganxar a la versió més recent.
El gran problema és que els usuaris i administradors no poden actualitzar Adobe Flash Player per si mateixos. Si Microsoft no allibera un pegat per a Flash, no es pot actualitzar Flash a la versió més recent.
Aleshores, recomanem desactivar Flash a Edge fins que Microsoft solucioni el problema.
Avui és el dia del Patch Flash
Tot i així, sembla que Microsoft planeja publicar l’actualització de Flash Player a tots els sistemes amb reproductors Flash integrats.
La companyia va enviar ahir un correu electrònic a socis d'alt perfil anunciant el llançament d'avui de l'actualització de Flash Player per a Edge i Internet Explorer a tots els sistemes operatius compatibles. (via Woody @ InfoWorld )
Microsoft té previst llançar actualitzacions de seguretat per a Adobe Flash Player. Aquestes actualitzacions s’oferiran als sistemes operatius següents: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016 ...
No hi ha programades altres actualitzacions de seguretat fins a la propera publicació d'actualització mensual programada el 14 de març de 2017.
Microsoft va publicar el butlletí de seguretat MS17-005 fa tot just un moment.
MS17-005 : Actualització de seguretat per a Adobe Flash Player: 21 de febrer de 2017: aquesta actualització de seguretat resol vulnerabilitats a Adobe Flash Player si s’instal·la Flash Player a qualsevol edició de Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Versió 1511, Windows 10 Versió 1607, Windows 8.1 o Windows RT 8.1.
L'actualització KB4010250 està disponible a través de Windows Update i Catàleg de Microsoft Update .