Krytyczna łatka Adobe Flash dotarła do Windows

Krytyczna łatka Adobe Flash dotarła do Windows

D. Lisak / K. Sulikowski
15:10
22.02.2017
0 komentarzy
1255 wyświetleń

Microsoft nieoczekiwanie wypuścił aktualizację dotyczącą bezpieczeństwa dla aplikacji Adobe Flash Player dla kilku wersji systemu Windows. Jak informuje gigant, jest to poważny błąd krytyczny, dlatego należałoby czym prędzej zaktualizować system. Adobe Flash Player, czyli wtyczka wykorzystywana przez przeglądarki internetowe, stwarzał zagrożenie dla aplikacji Edge i Internet Explorer. Dlatego Microsoft, pomimo zerwania z tradycją wtorkowych aktualizacji i zapowiedzi kolejnych dopiero w połowie marca, postanowił nie zwlekać z wydaniem nowej łatki. O ile wiadomo, luka została określona jako krytyczna, ponieważ umożliwia osobie atakującej zdalne wykonywanie poleceń na zagrożonym komputerze

Microsoft pominął w tym miesiącu Patch Tuesday, zostawiając użytkowników swoich systemów z paroma niezałatanymi podatnościami. W oczekiwaniu na marcową (lub ewentualnie wydaną wcześniej) zbiorową aktualizację bezpieczeństwa Microsoft niespodziewanie udostępnił łatkę dedykowaną Adobe Flash Player. Technologia Flash z miesiąca na miesiąc staje się coraz mniej bezpieczna, a na powierzchnie wychodzą kolejne podatności. Jedna z nich okazała się najwyraźniej na tyle ważna, że Microsoft postanowił poświęcić jej odrębną aktualizację. Podatność określono mianem krytycznej, a instalacja łatki będzie wymagała ponownego uruchomienia komputera. Podobnie jak większość podatności, zaklasyfikowanych jako krytyczne, ta również pozwalała atakującym na zdalne wykonanie kodu na komputerze użytkownika.

"Ta aktualizacja bezpieczeństwa łata podatność w Adobe Flash Player, zainstalowanym na wszystkich wspieranych edycjach Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 oraz Windows Server 2016" - głosi opis Security Update for Adobe Flash Player (4010250) na stronie Microsoft Security TechCenter. Łatka dotarła do Windows pomimo, że Microsoft wyłamał się z tradycji Patch Tuesday i zawartość lutowej aktualizacji przeniósł na połowę marca.

Od technologii Flash odeszła już większa część znanych portali, a przeglądarki także starają się ją zdeprecjonować, promując bezpieczniejszy i wydajniejszy HTML5. Przykładem jest Microsoft Edge z opcją domyślnego wstrzymania zawartości Flash i opcjonalnego (póki co) jej wyłączenia.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://www.neowin.net/news/microsoft-releases-critical-security-update-for-flash-on-windows-after-patch-tuesday-delay

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor