A Microsoft publica a tão esperada atualização do Flash KB4010250 de fevereiro de 2017
- Categoria: Empresas
A Microsoft anunciou na semana passada que não lançaria patches de segurança no dia do patch de fevereiro . Na verdade, o dia da atualização de fevereiro foi cancelado completamente pela empresa; um primeiro na história do Dia do Patch.
A Microsoft revelou que isso atrasaria o dia da atualização de fevereiro para o dia da atualização de março. Isso significa que os patches de segurança de fevereiro de 2017 serão lançados junto com os patches de março de 2017 pela empresa.
Isso não seria um problema se não fosse por problemas de segurança conhecidos não corrigidos. Um problema de segurança SMB foi revelado em 3 de fevereiro de 2017 que afeta o Windows 8, Windows 10 e Windows Server.
O Google publicou uma vulnerabilidade de segurança duas semanas depois, isso está afetando o Windows também. O Google notificou a Microsoft sobre a vulnerabilidade 90 dias antes e publicou publicamente depois que a Microsoft não conseguiu produzir um patch para o problema nos 90 dias.
Dois problemas não corrigidos que os invasores podem explorar já são sérios; mas também existe o Flash Player. A Adobe publicou a versão 24.0.0.221 do Flash Player no dia da atualização de fevereiro. O Google atualizou o Flash Player integrado no Chrome, e downloads foram fornecidos para outros navegadores para instalar a atualização do Flash Player.
Apenas, o Microsoft Edge não obteve essa atualização até hoje por causa do dia do patch de fevereiro adiado.
Isso significa que a versão do Flash in Edge está vulnerável atualmente a ataques que visam vulnerabilidades corrigidas pela Adobe na versão mais recente.
O grande problema é que os usuários e administradores não podem atualizar o Adobe Flash Player por conta própria. Se a Microsoft não lançar um patch para o Flash, o Flash não pode ser atualizado para a versão mais recente.
Na época, recomendamos desativar o Flash no Edge até que a Microsoft conserte o problema.
Hoje é o Flash Patch Day
Parece, porém, que a Microsoft planeja lançar a atualização do Flash Player hoje para todos os sistemas com Flash Players integrados.
A empresa enviou um e-mail ontem para parceiros importantes anunciando o lançamento de hoje da atualização do Flash Player para Edge e Internet Explorer em todos os sistemas operacionais suportados. (através da Woody @ InfoWorld )
A Microsoft está planejando lançar atualizações de segurança para Adobe Flash Player. Essas atualizações serão oferecidas aos seguintes sistemas operacionais: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016 ...
Nenhuma outra atualização de segurança está agendada para lançamento até o próximo lançamento de atualização mensal agendada em 14 de março de 2017.
A Microsoft lançou o boletim de segurança MS17-005 há apenas um momento.
MS17-005 : Atualização de segurança para Adobe Flash Player: 21 de fevereiro de 2017 - Esta atualização de segurança resolve vulnerabilidades no Adobe Flash Player se o Flash Player estiver instalado em qualquer edição compatível do Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Versão 1511, Windows 10 Versão 1607, Windows 8.1 ou Windows RT 8.1.
A atualização KB4010250 está disponível por meio do Windows Update e do Catálogo do Microsoft Update .