MS17-005: Flash Player Sicherheits-Update 21/02/2017

Windows UpdateMicrosoft hat am 21. Februar 2017 das Security Bulletin MS17-005 herausgegeben. Dieses kündigt ein kritisches Sicherheits-Update KB4010250 für den Adobe Flash Player für Windows 8.1 und Windows 10 an.


Anzeige

Adobe hat das Sicherheits-Update für den Flash Player ja bereits am 14. Februar 2017 freigegeben (siehe Adobe Patchday: Flash, Digital Editions (Februar 2017)). Es handelt sich um ein als kritisch eingestuftes Sicherheits-Update, welches eine Reihe von Sicherheitslücken schließt (siehe folgende Abschnitte) und den Flash Player auf die Version 24.0.0.221 aktualisiert.

Bei Microsoft war man etwas “gehandicaped”, musste der Februar 2017 Patchday doch auf März 2017 verschoben werden (siehe Verschobener Februar-Patchday – MS-Server kompromittiert?). Von meinen Quellen wusste ich aber, dass Microsoft die Herausgabe eines Flash Player Updates für Windows 8.1/Windows 10 plant.

Jetzt hat Microsoft also das Sicherheits-Update KB4010250 bzw. das korrespondierende Security Bulletin MS17-005 freigegeben. Dieses adressiert eine Sicherheitsanfälligkeit in dem mit Windows 8.1, Windows 10 und den Server Pendant ausgelieferten Adobe Flash Player für Microsoft Edge und Internet Explorer:

This security update resolves vulnerabilities in Adobe Flash Player if Flash Player is installed on any supported edition of Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 8.1, or Windows RT 8.1.

Dieses Update wird als kritisch eingestuft und schließt die Sicherheitslücken CVE-2017-2982, CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990, CVE-2017-2992, CVE-2017-2991, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996, wie man auf dieser Microsoft Webseite nachlesen kann.

Das Update für Adobe Flash wird über Windows Update (in Windows 10 V 1607 habe ich noch nichts bekommen), und per Microsoft Update Catalog verteilt.

Nachtrag: Jetzt habe ich auch das Security Bulletin per E-Mail erhalten.

Critical Security Bulletins
============================


Anzeige

MS17-005

– – Affected Software:
– Windows 8.1 for 32-bit Systems:
– Adobe Flash Player
– Windows 8.1 for x64-based Systems:
– Adobe Flash Player
– Windows Server 2012:
– Adobe Flash Player
(Windows Server 2012 Server Core installation not affected)
– Windows Server 2012 R2:
– Adobe Flash Player
(Windows Server 2012 R2 Server Core installation not affected)
– Windows RT 8.1:
– Adobe Flash Player
– Windows 10 for 32-bit Systems:
– Adobe Flash Player
– Windows 10 for x64-based Systems:
– Adobe Flash Player
– Windows 10 Version 1511 for 32-bit Systems:
– Adobe Flash Player
– Windows 10 Version 1511 for x64-based Systems:
– Adobe Flash Player
– Windows 10 Version 1607 for 32-bit Systems
– Adobe Flash Player
– Windows 10 Version 1607 for x64-based Systems
– Adobe Flash Player
– Windows Server 2016 for x64-based Systems
– Adobe Flash Player
(Windows Server 2016 Server Core installation not affected)
– Impact: Remote Code Execution
– Version Number: 1.0


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 10, Windows 8.1 abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu MS17-005: Flash Player Sicherheits-Update 21/02/2017


  1. Anzeige
  2. JohnRipper sagt:

    Über WSUS auch direkt verfügbar.

  3. Andreas B. sagt:

    Kam grad rein. (Win 10.0.14393.693 — 1607 “Anniversary”)

    • Andreas sagt:

      Hier auch. (Windows 8.1 x64)

      • sandy sagt:

        Wieso schimpft es sich denn “Anniversary”?

        • Andreas B. sagt:

          Anniversary?: Na, gemeint ist meine Version von Windows 10. – Ich hatte das mal dazu angegeben, weil die Flashplayer-Verteilung via Microsoft-Update ja nur die Versionen Win 8 bis 10 betrifft.
          Ööööhm, ja … also ich hab mir diesen Namen nicht ausgedacht. ;-) Weil zu feiern (=1 Jahr Weltbeglückung mit Windows 10!) gibt’s bei Windows as a service m.E. gaaar nüscht.

  4. Anzeige

  5. Ich hab denn glaube ich schon letzten Dienstag Manuell aktualisiert, ich bekomme da von einer anderen Seite automatisch eine Mail zugesandt falls sich bei Adobe Programmen irgendwas ändert es ist ja heutzutage Extrem Wichtig up to date zu sein aber den Launcher schalte ich trotzdem nicht auf Automatisch ein.
    Früher hatte ich immer noch eine Testkiste in der Firma stehen auf der alle Programme installiert waren die in der Firma liefen mit allen Werbe und Spionage Launcher auf aktiv, mittlerweile habe ich die Virtuell laufen aber falls ich mit anderen dingen beschäftigt bin und das nicht einmal im Monat starte hänge ich hinterher.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.