Microsoft publie une mise à jour de sécurité MS17-005 pour Adobe Flash Player. De niveau critique, elle s'applique pour Microsoft Edge et Internet Explorer 11 sur Windows 10 et 8.1. En mettant à jour les bibliothèques logicielles Adobe Flash contenues dans ces navigateurs, il s'agit de combler les mêmes 13 vulnérabilités qui ont été corrigées par Adobe le 14 février.

patch parkinson En raison d'un problème dit de dernière minute, toutes les correctifs de sécurité du Patch Tuesday de Microsoft de février - et initialement prévus pour le mardi 14 février - ont été retardés. Cela comprenait cette mise à jour pour Flash Player dans Microsoft Edge et IE (via Windows Update).

Si les mises à jour de sécurité de février ont été repoussées au 14 mars, la firme de Redmond a donc finalement jugé nécessaire de faire une exception concernant Flash Player dans ses navigateurs. Une décision sage, sachant qu'une exploitation dans des attaques ne met généralement pas longtemps lorsque des vulnérabilités sont connues, et en particulier avec Flash Player.

Par contre, et sans doute à cause de la politique de mises à jour cumulatives (du tout ou rien), rappelons qu'une vulnérabilité affectant le traitement du trafic SMB dans Windows et divulguée publiquement demeure sans patch. Par ailleurs, Project Zero de Google a divulgué une vulnérabilité 0-day (sans patch) affectant la bibliothèque logicielle gdi32.dll dans Windows.