导语:上周二,微软意外推迟了“Patch Tuesday(星期二补丁)”的更新。而就在本周二(2月21日),微软发布了KB 4010250安全更新,但是目前仍有两个已知漏洞未被修复。
上周二,微软意外推迟了“Patch Tuesday(星期二补丁)”的更新。而就在本周二(2月21日),微软发布了KB 4010250安全更新,用于修复Windows Server 2016/Server 2012 R2、Windows 10(含1511/1607)、以及Windows 8.1(含8.1 RT)上的Flash Player漏洞,但是目前仍有两个已知漏洞未被修复。
需要指出的是,这是微软本月推出的唯一一个补丁,且没有Windows 7平台,原因是Windows 7及更早系统的Flash Player是单独安装而非内置于系统中,可直接前往Adobe官方下载最新版本。此外,微软还强烈推荐安装本月推出的KB4010250新补丁,尤其是将Edge作为默认浏览器的Windows 10平台。
但坏消息是,此次公布的安全更新并不能修复其中两个已知漏洞,且该漏洞可能会被攻击者用于野外攻击活动中。
几天前,微软因为在最后几分钟发现严重漏洞,因此推迟“星期二补丁”的更新,作为回应,谷歌Project Zero安全专家在Windows发布了远程代码执行漏洞的细节。周一,微软提醒其客户期待将发布的安全更新并敦促他们尽快更新自己的系统。
现在微软发布了安全补丁并证实称,本月再无其他安全更新计划,下一波将集中在2017年3月14日推送。
2月21日,微软发布了安全公告MS17-005,旨在解决影响Windows系统的严重远程代码执行漏洞。安全公告称,
此安全更新程序可修复安装在 Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10 和 Windows Server 2016 所有受支持版本上的 Adobe Flash Player 漏洞。
漏洞信息
此安全更新修复了 Adobe 安全公告 APSB17-04 中描述的以下漏洞:
CVE-2017-2982、CVE-2017-2984、CVE-2017-2985、CVE-2017-2986、CVE-2017-2987、CVE-2017-2988、CVE-2017-2990、CVE-2017-2992、CVE-2017-2991、CVE-2017-2993、CVE-2017-2994、CVE-2017-2995、CVE-2017-2996
受影响的软件
以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。
SMB零日漏洞
虽然此次公布的安全更新解决了绝大多数安全漏洞,但是还存在两个未被修复的已知漏洞,这两个漏洞在3月14日发布新一轮安全更新之前,依然有机会被攻击者利用针对Windows系统发起攻击。
第一个漏洞是一个Windows Server Message Block(SMB:服务器消息块)漏洞,会影响Windows 8、Windows 10以及Windows服务器。它是SMB协议中的一个内存损坏漏洞,可以被远程攻击者利用,该漏洞的概念证明代码(POC)最近已经被对外公布。
第二个无法被最新的安全更新修复的漏洞是最近由谷歌Project Zero团队发现的漏洞,据悉,该漏洞位于用于处理大量程序的gdi32.dll文件中,从Windows Vista Service Pack 2到最新的Windows 10在内的所有Windows操作系统均受其影响。
现在抓紧时间检查更新你的Windows电脑吧,为你的系统更新补丁以防被攻击者利用到你浏览器中的Flash Player漏洞。