微軟發布了Flash Player的更新,但未修補兩個公開的缺陷
就在上周,微軟宣布,由于最后一刻的問題,其2月份的補丁將推遲到3月份,此舉導致谷歌發布了一個未修補的Windows漏洞的詳細信息。
然而,這家軟件巨頭在周一給幾家大公司發了電子郵件,提醒他們即將發布的補丁,建議他們盡快更新系統。
安全補丁現在可通過Windows Update向所有Windows客戶提供,并且“在3月14日的月度更新發布之前,不會發布其他安全更新,2017微軟說。
Adobe Flash Player的公告MS17-005解決了一些當前支持的Windows系統的遠程代碼執行(RCE)漏洞。
對于Windows 8.1和Windows Server 2016的Windows客戶端操作系統,這些缺陷被評為“嚴重”,但對于Windows Server 2012,這些缺陷被評為“中等”。
但微軟在3月14日之前不會修補兩個公開的缺陷
然而,兩個安全漏洞仍然沒有修補,這兩個漏洞已經通過有效的攻擊代碼公開披露,使攻擊者有足夠的時間鎖定Windows用戶。
第一個是影響Windows 8、Windows 10和Windows Server的Windows SMB漏洞。該漏洞的概念驗證攻擊代碼是在一周前發布的。
另一個是谷歌本周早些時候披露的漏洞,該漏洞影響了微軟的Windows操作系統,從Windows Vista Service Pack 2到尚未修補的最新Windows 10。
谷歌披露了該漏洞,該漏洞位于Windows的圖形設備接口(GDI)庫中,并利用POC攻擊,這意味著攻擊者可以在微軟發布補丁之前利用該漏洞。
最新的安全補丁發布于微軟周二發布的常規補丁發布一周后。
由于微軟周二發布的安全更新細節尚不清楚,這些補丁解決了什么問題目前尚不得而知。
因此,如果你檢查Windows PC上的更新,發現有一個在等著你,不要驚訝,立即修補你的軟件,以確保你的Flash Player軟件是安全的,盡管你仍然要等到3月14日才能得到完整的修補程序。
