微软发布了期待已久的2017年2月Flash更新KB4010250
- 类别: 公司介绍
微软上周宣布 不会在2月的补丁日发布安全补丁 。实际上,2月补丁日已被公司完全取消;补丁日历史上的第一个。
微软透露将把2月补丁日推迟到3月补丁日。这意味着该公司将与2017年3月的修补程序一起发布2017年2月的安全修补程序。
如果没有已知的未修补安全问题,这将不是问题。 2017年2月3日发现了SMB安全问题,该问题影响Windows 8,Windows 10和Windows Server。
Google发布了一个安全漏洞 两周后,这也影响了Windows。 Google在90天之前通知了该漏洞,并在Microsoft在90天内未能为该问题生成补丁后公开发布了此漏洞。
攻击者可能会利用的两个未解决的问题已经很严重;但也有Flash Player。 Adobe在2月补丁日发布了Flash Player版本24.0.0.221。 Google确实在Chrome中更新了集成的Flash Player,并为其他浏览器提供了下载以安装Flash Player更新。
只是,由于推迟了2月补丁日,Microsoft Edge直到今天才获得该更新。
这意味着Edge中的Flash版本当前容易受到攻击,这些攻击针对的是Adobe在最新版本中修补的漏洞。
最大的问题是用户和管理员无法自行升级Adobe Flash Player。如果Microsoft不发布Flash修补程序,则Flash无法升级到最新版本。
我们建议那时再禁用Edge中的Flash,直到Microsoft解决此问题为止。
今天是补丁日
尽管Microsoft似乎计划今天向所有集成Flash Player的系统发布Flash Player更新。
该公司昨天向知名合作伙伴发送了一封电子邮件,宣布今天发布了所有支持的操作系统上的Edge和Internet Explorer Flash Player更新。 (通过 伍迪@ InfoWorld )
Microsoft计划发布Adobe Flash Player的安全更新。这些更新将提供给以下操作系统:Windows 8.1,Windows Server 2012,Windows Server 2012 R2,Windows RT 8.1,Windows 10和Windows Server 2016 ...
在2017年3月14日发布下一个计划的每月更新之前,不会计划发布其他安全更新。
微软刚刚发布了安全公告MS17-005。
MS17-005 :Adobe Flash Player的安全更新:2017年2月21日-如果在Windows Server 2016,Windows Server 2012 R2,Windows Server 2012,Windows 10,Windows的任何受支持版本上安装了Flash Player,此安全更新将解决Adobe Flash Player中的漏洞。 10版本1511,Windows 10版本1607,Windows 8.1或Windows RT 8.1。
更新KB4010250可通过Windows Update和Windows Microsoft更新目录 。