Microsoft pada hari selasa merilis pembaruan keamanan (KB 4010250) untuk menambal kerentanan dalam Windows Adobe Flash Player. Yang ditujukan untuk Internet Explorer pada Windows 8.1 serta Edge untuk Windows 10. Akan tetapi mereka meninggalkan 2 kerentanan masih tetap berstatus unpatched.
Patch keamanan sekarang tersedia untuk semua pelanggan Windows melalui Windows Update. Dan “Tidak ada update keamanan lainnya yang dijadwalkan untuk rilis sampai jadwal rilis pembaruan bulanan berikutnya pada tanggal 14 Maret 2017,” kata Microsoft.
Hanya Menambal Untuk Windows Adobe Flash Player, Microsoft Tidak Akan Menambal Dua Kerentanan Lainnya Sampai 14 Maret
Dua kerentanan keamanan yang telah diungkapkan kepada publik tetap masih unpatched. Memberikan cukup waktu bagi penyerang cukup untuk menargetkan pengguna Windows.
Pertama adalah kerentanan Windows SMB yang mempengaruhi Windows 8, Windows 10 dan Windows Server. Proof-of-Concept dan exploit kerentanan ini sudah dirilis lebih dari seminggu yang lalu.
https://www.youtube.com/watch?v=SuvGEF47Ajs
Lalu, kerentanan yang lainnya diungkapkan oleh Google pada awal pekan ini. Yang mana mempengaruhi sistem operasi Windows mulai dari Windows Vista Service Pack 2 untuk Windows 10 terbaru.
Google mengungkapkan kerentanan yang berada di library Graphics Device Interface (GDI) Windows beserta dengan PoC-nya. Yang berarti penyerang dapat mengeksploitasi kerentanan sebelum Microsoft menerbitkan patch.
