微软推出了一个星期延迟的关键闪存播放器补丁

在决定将其2月份的补丁推迟一个月后，Microsoft在周二发布了一个关键的Windows的严重安全更新，其中包含上周Adobe Systems发布的Flash Player修补程序。

标识为MS17-005的新安全公告是对于Windows 8.1，Windows RT 8.1，Windows 10和Windows Server 2016至关重要，以及适用于Windows Server 2012和Windows Server 2012 R2。在这些Windows版本上，Flash Player默认情况下与Internet Explorer 11和Microsoft Edge捆绑在一起，因此Microsoft通过Windows Update为其提供修补程序。

本月的Flash Player修补程序由Adobe于2月14日发布，并解决了13个漏洞，可能导致远程执行代码。通常，Adobe在Microsoft的同一天发布补丁，在行业中已知的一天作为补丁周二。但是，由于未指明的问题，Microsoft，Microsoft在最后一刻推迟了它的更新，因此可能会影响客户。

微软后来宣布其2月份的补丁将于3月14日，下个月的补丁周二将发布。所以它已经有点令人惊讶地决定立即释放Flash Player补丁。

从安全的角度来看，公司HASN的好处是延迟延迟了整个月的闪存播放器补丁，因为这些补丁已经公开了通过Adobe，攻击者可以反向工程师来制作漏洞。

另一方面，为什么我上周没有发布它们的原因。这为先前的投机提供了重量，即强制该公司推迟其补丁的问题与Windows Update基础架构相关，而不是特定的错误更新。

在Windows上，Flash Player漏洞可以通过多种方式利用：通过浏览器通过在网站上或恶意广告上托管的特制Flash文件，以及通过Microsoft Office文件嵌入到它们中的恶意静止X控件。