Inilathala ng Microsoft ang matagal nang hinihintay na Pebrero 2017 Flash update KB4010250
- Kategorya: Mga Kumpanya
Inanunsyo ng Microsoft noong nakaraang linggo na ito ay hindi ilalabas ang mga security patch sa Pebrero ng Patch Day . Sa katunayan, ang Patch Day ng Pebrero ay ganap na kinansela ng kumpanya; isang una sa kasaysayan ng Patch Day.
Inihayag ng Microsoft na maaantala ang Pebrero Patch Day sa March Patch Day. Nangangahulugan ito na ang mga security patch sa Pebrero 2017 ay ilalabas sa tabi ng Marso 2017 na mga patch ng kumpanya.
Hindi ito magiging isang problema kung saan hindi para sa kilalang hindi ipinadala na mga isyu sa seguridad. Ang isang isyu sa seguridad sa SMB ay ipinahayag noong ika-3 ng Pebrero, 2017 na nakakaapekto sa Windows 8, Windows 10 at Windows Server.
Nai-publish ng Google ang kahinaan sa seguridad makalipas ang dalawang linggo na nakakaapekto rin sa Windows. Ipinagbigay-alam ng Google sa Microsoft ang kahinaan 90 araw bago, at inilathala ito nang publiko matapos mabigo ang Microsoft na gumawa ng isang patch para sa isyu sa 90 araw.
Dalawang ipinadala na mga isyu na maaaring samantalahin ng mga umaatake; ngunit mayroon ding Flash Player. Inilathala ng Adobe ang bersyon ng Flash Player 24.0.0.221 sa Pebrero Patch Day. In-update ng Google ang pinagsamang Flash Player sa Chrome, at ibinigay ang mga pag-download para sa iba pang mga browser upang mai-install ang pag-update ng Flash Player.
Tanging, ang Microsoft Edge ay hindi nakuha ang pag-update na hanggang ngayon dahil sa ipinagpaliban ng Pebrero Patch Day.
Nangangahulugan ito na ang bersyon ng Flash sa Edge ay mahina laban sa kasalukuyang pag-atake na target ang mga kahinaan na naka-patch sa Adobe sa pinakabagong bersyon.
Ang malaking isyu ay ang mga gumagamit at mga admin ay hindi maaaring mag-upgrade ng Adobe Flash Player. Kung ang Microsoft ay hindi naglalabas ng isang patch para sa Flash, ang Flash ay hindi maaaring ma-upgrade sa pinakabagong bersyon.
Inirerekumenda namin bumalik upang huwag paganahin ang Flash sa Edge hanggang sa inaayos ng Microsoft ang isyu.
Ngayon ang Flash Patch Day
Lumilitaw kahit na plano ng Microsoft na palabasin ang pag-update ng Flash Player ngayon sa lahat ng mga system na may integrated Flash Player.
Ang kumpanya ay nagpadala ng isang email kahapon sa mga kasosyo sa mataas na profile na inihayag ngayon ang paglabas ng pag-update ng Flash Player para sa Edge at Internet Explorer sa lahat ng suportadong mga operating system. (sa pamamagitan ng Woody @ InfoWorld )
Plano ng Microsoft na ilabas ang mga update sa seguridad para sa Adobe Flash Player. Inaalok ang mga update na ito sa mga sumusunod na operating system: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, at Windows Server 2016 ...
Walang ibang mga update sa seguridad ang nakatakdang ilabas hanggang sa susunod na naka-iskedyul na buwanang pag-update ng buwanang Marso 14, 2017.
Pinalabas ng Microsoft ang security bulletin MS17-005 sandali lamang.
MS17-005 : Pag-update ng seguridad para sa Adobe Flash Player: Pebrero 21, 2017 - Ang pag-update ng seguridad na ito ay nalulutas ang mga kahinaan sa Adobe Flash Player kung naka-install ang Flash Player sa anumang suportadong edisyon ng Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Bersyon 1511, Windows 10 Bersyon 1607, Windows 8.1, o Windows RT 8.1.
Ang pag-update ng KB4010250 ay magagamit sa pamamagitan ng Windows Update at ang Katalogo ng Microsoft Update .