Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Έκτακτη ενημέρωση της Microsoft για το Adobe Flash Player

Η Microsoft ανακοίνωσε την περασμένη εβδομάδα ότι δεν θα κυκλοφορήσει ενημερώσεις ασφαλείας το Φεβρουάριο. Στην πραγματικότητα, η εταιρεία ακύρωσε εντελώς τις ενημερώσεις Φεβρουαρίου για πρώτη φορά στην ιστορία του Patch Tuesday.

Η Micrοsoft δήλωσε ότι θα διαθέσει τις ενημερώσεις τον Μάρτιο κάτι που σημαίνει ότι αρκετά γνωστά θέματα ασφαλείας θα μείνουν unpatched. Το πρώτο είναι ένα κενό στην ασφάλεια των Windows που ανακαλύφθηκε στις 3 Φεβρουαρίου και αφορά το SMB. Το κενό επηρεάζει τα λειτουργικά Windows 8, Windows 10 και Windows Server.

Η Google μετά από λίγες ημέρες δημοσίευσε ένα κενό ασφαλείας, που επηρεάζει τα Windows, αναφέροντας ότι η Micrοsoft είχε ειδοποιηθεί για την ευπάθεια 90 ημέρες νωρίτερα, αλλά δεν έκανε τίποτα.Microsoft

Έτσι προς το παρόν έχουμε αναφέρει δύο unpatched θέματα που οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν, αλλά υπάρχει επίσης και το Flash Player. Η Adobe κυκλοφόρησε μια νέα έκδοση του Flash Player (24.0.0.221) και ενώ η Google διέθεσε αμέσως μετά την ενημερωμένη έκδοση του του Flash Player στο Chrome, ο Micrοsoft Edge δεν ενημερώθηκε.

Αυτό σημαίνει ότι η έκδοση του Flash στον Edge είναι ευάλωτη αυτή τη στιγμή σε επιθέσεις που στοχεύουν τρωτά σημεία της Adobe.

Το μεγάλο πρόβλημα είναι ότι οι χρήστες και οι διαχειριστές δεν μπορούν να αναβαθμίσουν το Adobe Flash Player από μόνοι τους, αν η Microsοft δεν κυκλοφορήσει κάποιο patch για το Flash.

Όπως φαίνεται όμως σήμερα η Microsoft έκανε την υπέρβαση. Η εταιρεία ξεπέρασε τον εαυτό της και κυκλοφόρησε την ενημερωμένη έκδοση του Flash Player για όλα τα συστήματα που έχουν ενσωματωμένο το Flash Player.

Όσο για τις άλλες ενημερωμένες εκδόσεις ασφαλείας ανακοινωθούν την επόμενη προγραμματισμένη μηνιαία ενημέρωση στις 14 Μαρτίου του 2017.

Η Microsoft κυκλοφόρησε το ενημερωτικό δελτίο ασφαλείας MS17-005 μόλις πριν από λίγο.

Το MS17-005: Είναι ένα Security update για το Adobe Flash Player:

Η εταιρεία αναφέρει:

February 21, 2017 — This security update resolves vulnerabilities in Adobe Flash Player if Flash Player is installed on any supported edition of Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 8.1, or Windows RT 8.1.

Η ενημέρωση KB4010250 είναι διαθέσιμη μέσω του Windows Update αλλά και του Microsoft Update Catalog.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *