微软推出了一个星期延迟的关键闪存播放器补丁
在决定将其2月份的补丁推迟一个月后,Microsoft在周二发布了一个关键的Windows的严重安全更新,其中包含上周Adobe Systems发布的Flash Player修补程序。
标识为MS17-005的新安全公告是对于Windows 8.1,Windows RT 8.1,Windows 10和Windows Server 2016至关重要,以及适用于Windows Server 2012和Windows Server 2012 R2。在这些Windows版本上,Flash Player默认情况下与Internet Explorer 11和Microsoft Edge捆绑在一起,因此Microsoft通过Windows Update为其提供修补程序。
本月的Flash Player修补程序由Adobe于2月14日发布,并解决了13个漏洞,可能导致远程执行代码。通常,Adobe在Microsoft的同一天发布补丁,在行业中已知的一天作为补丁周二。但是,由于未指明的问题,Microsoft,Microsoft在最后一刻推迟了它的更新,因此可能会影响客户。
微软后来宣布其2月份的补丁将于3月14日,下个月的补丁周二将发布。所以它已经有点令人惊讶地决定立即释放Flash Player补丁。
从安全的角度来看,公司HASN的好处是延迟延迟了整个月的闪存播放器补丁,因为这些补丁已经公开了通过Adobe,攻击者可以反向工程师来制作漏洞。
另一方面,为什么我上周没有发布它们的原因。这为先前的投机提供了重量,即强制该公司推迟其补丁的问题与Windows Update基础架构相关,而不是特定的错误更新。
在Windows上,Flash Player漏洞可以通过多种方式利用:通过浏览器通过在网站上或恶意广告上托管的特制Flash文件,以及通过Microsoft Office文件嵌入到它们中的恶意静止X控件。
