Flash Player

Microsoft hat ein außerplanmäßiges Sicherheitsupdate für den Adobe Flash Player veröffentlicht (21.02.2017). Mit dem Sicherheitsbulletin MS17-005 wird eine Sicherheitslücke im Zusammenhang mit dem Adobe Flash Player gestopft, die in den Windows Versionen 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 und Server 2016 existiert. Die Lücke wird von Microsoft als „kritisch“ eingestuft.

Das veröffentlichte Sicherheitsupdate aktualisiert die Flash-Bibliotheken in den Browsern Internet Explorer 10, Internet Explorer 11 und Microsoft Edge. Anscheinend können Angreifer bei einem ungepatchten System von Außen Code einschleusen und die Kontrolle über einen Rechner übernehmen. Wer das Sicherheitsupdate aus diversen Gründen nicht installieren kann oder möchte, dem rät Microsoft mittlerweile zum vollständigen Deaktivieren des Adobe Flash Players. Im aktuellen Sicherheitsbulletin MS17-005 wird auch erklärt, wie man über Gruppenrichtlinien die Ausführung des Adobe Flash Players auf mehreren Rechnern in einem Netzwerk verhindern kann.

Der außerplanmäßige Patch für den Adobe Flash Player unter Windows ist der erste Patch im Monat Februar. Microsoft hat den ursprünglich geplanten Patch-Day im Februar kurzerhand verschoben. Kurz vor der Veröffentlichung der Massen-Aktualisierung hatte es anscheinend bei Tests gravierende Probleme mit den Updates gegeben. Microsoft teilte mit, man werde den Patch-Day im März (14.03.2017) nutzen, um die Updates nachträglich auszuliefern. Zu den Hintergründen äußerte sich der Konzern nicht.

Kommentar verfassen