Microsoft pubblica il tanto atteso aggiornamento Flash di febbraio 2017 KB4010250
- Categoria: Aziende
Microsoft ha annunciato la scorsa settimana che non rilascerà patch di sicurezza il Patch Day di febbraio . In effetti, il Patch Day di febbraio è stato completamente cancellato dall'azienda; una prima nella storia del Patch Day.
Microsoft ha rivelato che ritarderebbe il Patch Day di febbraio al Patch Day di marzo. Ciò significa che le patch di sicurezza di febbraio 2017 verranno rilasciate insieme alle patch di marzo 2017 dalla società.
Questo non sarebbe un problema se non fosse per problemi di sicurezza noti senza patch. Il 3 febbraio 2017 è stato rivelato un problema di sicurezza SMB che interessa Windows 8, Windows 10 e Windows Server.
Google ha pubblicato una vulnerabilità di sicurezza due settimane dopo ciò sta interessando anche Windows. Google ha notificato a Microsoft la vulnerabilità 90 giorni prima e l'ha pubblicata pubblicamente dopo che Microsoft non è riuscita a produrre una patch per il problema nei 90 giorni.
Due problemi senza patch che gli aggressori potrebbero sfruttare sono già seri; ma c'è anche Flash Player. Adobe ha pubblicato la versione 24.0.0.221 di Flash Player nel Patch Day di febbraio. Google ha aggiornato il Flash Player integrato in Chrome e sono stati forniti download per altri browser per installare l'aggiornamento di Flash Player.
Solo, Microsoft Edge non ha ricevuto quell'aggiornamento fino ad oggi a causa del Patch Day di febbraio posticipato.
Ciò significa che la versione di Flash in Edge è attualmente vulnerabile agli attacchi che prendono di mira le vulnerabilità che Adobe ha corretto nella versione più recente.
Il grosso problema è che gli utenti e gli amministratori non possono aggiornare Adobe Flash Player da soli. Se Microsoft non rilascia una patch per Flash, Flash non può essere aggiornato alla versione più recente.
Abbiamo quindi consigliato di disabilitare Flash in Edge finché Microsoft non risolverà il problema.
Oggi è il Flash Patch Day
Sembra però che Microsoft abbia intenzione di rilasciare oggi l'aggiornamento di Flash Player su tutti i sistemi con Flash Player integrati.
L'azienda ha inviato ieri un'e-mail a partner di alto profilo annunciando il rilascio di oggi dell'aggiornamento di Flash Player per Edge e Internet Explorer su tutti i sistemi operativi supportati. (attraverso Woody @ InfoWorld )
Microsoft prevede di rilasciare aggiornamenti di sicurezza per Adobe Flash Player. Questi aggiornamenti verranno offerti ai seguenti sistemi operativi: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016 ...
Nessun altro aggiornamento della sicurezza è pianificato per il rilascio fino al successivo rilascio mensile pianificato dell'aggiornamento il 14 marzo 2017.
Microsoft ha rilasciato il bollettino sulla sicurezza MS17-005 solo un attimo fa.
MS17-005 : Aggiornamento della protezione per Adobe Flash Player: 21 febbraio 2017 - Questo aggiornamento della protezione risolve le vulnerabilità in Adobe Flash Player se Flash Player è installato su qualsiasi edizione supportata di Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 versione 1511, Windows 10 versione 1607, Windows 8.1 o Windows RT 8.1.
L'aggiornamento KB4010250 è disponibile tramite Windows Update e Catalogo di Microsoft Update .