Microsoft łata Flash Playera – biuletyn bezpieczeństwa wydany poza harmonogramem
Systemy Windows dostaną jednak w końcu w lutym jakąś łatkę.Microsoft zdecydował się nie narażać dalej użytkownikówprzeglądarek Edge i Internet Explorer na zagrożenia wynikające zdziurawego Flash Playera i wydał paczkę z poprawkami przygotowanymiprzez Adobe.
W lutym w drugi wtorek miesiąca Microsoft nie dostarczył swoichbiuletynów bezpieczeństwa, zrywając z wieloletnią tradycją. Wostatniej chwili wewnętrzne testy wykazały, że coś zawiodło włatkach. Ich wydanie zostało przełożone na marzec, mimo że w tymczasie był znany jeden 0-day, wykorzystujący lukę w protokole SMB(wykorzystywanym przez sieci lokalne Windows).
Jednocześnie jednak Adobe wydało swoje biuletyny bezpieczeństwa,jak to zwykle bywa łatające całą mnogość podatności we FlashPlayerze, z których większość pozwalała na zdalne uruchomieniekodu. O ile użytkownicy innych przeglądarek łatki Adobe otrzymali,to w wypadku Internet Explorera i Edge wykorzystujących zintegrowanykomponent Flash jedynym sposobem na zabezpieczenie się jest łatkaod Microsoftu.
Taka łatka właśnie została wydana w ramach biuletynu MS17-005,jako KB4010250 w Windows Update. Na liście systemów, dla którychłatka jest dostępna, nie ma Windowsa 7 – dla Internet Explorera11 na „siódemce” należy skorzystać z mechanizmu aktualizacjiAdobe.
Dobre i to, choć pozostałe dwa 0-daye, wspomniany w protokoleSMB, oraz ten odkryty przez badacza z Google w bibliotece GDI, wciążbędą straszyć, przynajmniej do 14 marca, kiedy to pojawić by sięmiały marcowe biuletyny bezpieczeństwa.
