Microsoft publie la mise à jour Flash KB4010250 tant attendue de février 2017
- Catégorie: Entreprises
Microsoft a annoncé la semaine dernière qu'il ne publierait pas de correctifs de sécurité le jour du patch de février . En fait, le Patch Day de février a été complètement annulé par l'entreprise; une première dans l'histoire du Patch Day.
Microsoft a révélé qu'il retarderait le jour du patch de février au jour du patch de mars. Cela signifie que les correctifs de sécurité de février 2017 seront publiés parallèlement aux correctifs de mars 2017 de la société.
Ce ne serait pas un problème si ce n'est pour des problèmes de sécurité connus non corrigés. Un problème de sécurité SMB a été révélé le 3 février 2017 qui affecte Windows 8, Windows 10 et Windows Server.
Google a publié une faille de sécurité deux semaines plus tard, cela affecte également Windows. Google a informé Microsoft de la vulnérabilité 90 jours plus tôt et l'a publiée publiquement après que Microsoft n'a pas réussi à produire un correctif pour le problème dans les 90 jours.
Deux problèmes non corrigés que les attaquants peuvent exploiter sont déjà sérieux; mais il y a aussi Flash Player. Adobe a publié la version 24.0.0.221 de Flash Player le jour du patch de février. Google a mis à jour le Flash Player intégré dans Chrome, et des téléchargements ont été fournis pour que d'autres navigateurs installent la mise à jour de Flash Player.
Seulement, Microsoft Edge n'a pas obtenu cette mise à jour jusqu'à aujourd'hui en raison du jour du patch de février reporté.
Cela signifie que la version de Flash dans Edge est actuellement vulnérable aux attaques qui ciblent les vulnérabilités corrigées par Adobe dans la dernière version.
Le gros problème est que les utilisateurs et les administrateurs ne peuvent pas mettre à niveau Adobe Flash Player par eux-mêmes. Si Microsoft ne publie pas de correctif pour Flash, Flash ne peut pas être mis à niveau vers la dernière version.
Nous vous recommandons à l'époque de désactiver Flash dans Edge jusqu'à ce que Microsoft corrige le problème.
Aujourd'hui, c'est Flash Patch Day
Il semble cependant que Microsoft envisage de publier la mise à jour de Flash Player aujourd'hui sur tous les systèmes avec Flash Player intégré.
La société a envoyé un e-mail hier à des partenaires de haut niveau annonçant la sortie d'aujourd'hui de la mise à jour de Flash Player pour Edge et Internet Explorer sur tous les systèmes d'exploitation pris en charge. (via Woody @ InfoWorld )
Microsoft prévoit de publier des mises à jour de sécurité pour Adobe Flash Player. Ces mises à jour seront proposées aux systèmes d'exploitation suivants: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 et Windows Server 2016 ...
Aucune autre mise à jour de sécurité n'est prévue pour la publication avant la prochaine mise à jour mensuelle prévue le 14 mars 2017.
Microsoft a publié le bulletin de sécurité MS17-005 il y a un instant.
MS17-005 : Mise à jour de sécurité pour Adobe Flash Player datée du 21 février 2017 - Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player si Flash Player est installé sur une édition prise en charge de Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 version 1511, Windows 10 version 1607, Windows 8.1 ou Windows RT 8.1.
La mise à jour KB4010250 est disponible via Windows Update et le Catalogue Microsoft Update .