Microsoft publica la tan esperada actualización de Flash de febrero de 2017 KB4010250

• Categoría: Compañías

Microsoft anunció la semana pasada que no lanzaría parches de seguridad el día del parche de febrero. De hecho, la empresa canceló por completo el Día del Parche de febrero; una primicia en la historia del Patch Day.

Microsoft reveló que retrasaría el Día del parche de febrero al Día del parche de marzo. Esto significa que los parches de seguridad de febrero de 2017 se lanzarán junto con los parches de marzo de 2017 por parte de la empresa.

Esto no sería un problema si no fuera por problemas de seguridad conocidos sin parchear. El 3 de febrero de 2017 se reveló un problema de seguridad SMB que afecta a Windows 8, Windows 10 y Windows Server.

Google publicó una vulnerabilidad de seguridad dos semanas después, eso también está afectando a Windows. Google notificó a Microsoft sobre la vulnerabilidad 90 días antes y la publicó públicamente después de que Microsoft no pudo producir un parche para el problema en los 90 días.

Dos problemas sin parches que los atacantes pueden aprovechar ya son graves; pero también hay Flash Player. Adobe publicó la versión 24.0.0.221 de Flash Player el día del parche de febrero. Google actualizó el Flash Player integrado en Chrome y se proporcionaron descargas para otros navegadores para instalar la actualización de Flash Player.

Solo que Microsoft Edge no recibió esa actualización hasta hoy debido al aplazamiento del Día del parche de febrero.

Esto significa que la versión de Flash en Edge es vulnerable actualmente a los ataques que apuntan a las vulnerabilidades que Adobe parcheó en la última versión.

El gran problema es que los usuarios y administradores no pueden actualizar Adobe Flash Player por sí mismos. Si Microsoft no lanza un parche para Flash, Flash no se puede actualizar a la última versión.

En ese entonces, recomendamos deshabilitar Flash en Edge hasta que Microsoft solucione el problema.

Hoy es el día del parche flash

Sin embargo, parece que Microsoft planea lanzar la actualización de Flash Player hoy en todos los sistemas con reproductores Flash integrados.

La compañía envió ayer un correo electrónico a socios de alto perfil anunciando el lanzamiento de hoy de la actualización de Flash Player para Edge e Internet Explorer en todos los sistemas operativos compatibles. (vía Woody @ InfoWorld)

Microsoft planea lanzar actualizaciones de seguridad para Adobe Flash Player. Estas actualizaciones se ofrecerán a los siguientes sistemas operativos: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016 ...

No se ha programado el lanzamiento de ninguna otra actualización de seguridad hasta la próxima versión de actualización mensual programada para el 14 de marzo de 2017.

Microsoft publicó el boletín de seguridad MS17-005 hace un momento.

MS17-005: Actualización de seguridad para Adobe Flash Player: 21 de febrero de 2017: esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player si Flash Player está instalado en cualquier edición compatible de Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 versión 1511, Windows 10 versión 1607, Windows 8.1 o Windows RT 8.1.

La actualización KB4010250 está disponible a través de Windows Update y la Catálogo de Microsoft Update.