Microsoft rolt Windows 10 Adobe Flash Player-patch KB3132372 uit als noodbeveiligingsupdate

De gaten in Adobe Flash lijken nooit te worden gedicht. Opnieuw heeft Adobe gisteren een verklaring uitgebracht over 19 nieuwe exploits in Adobe Flash, en vandaag heeft Microsoft een patch KB3132372 uitgerold om het aan te sluiten.

Microsoft Update Adobe Flash Player Fix (KB3132372)

Volgens Microsoft verhelpt deze update kwetsbaarheden in Adobe Flash Player in Internet Explorer en Microsoft Edge voor Windows 10 versie 1151 (november Update) .

De getroffen software omvat Flash Player in IE 10 en IE 11 in Windows 8, 8.1, RT, Server 2012 en Windows 10, evenals Microsoft Edge in Windows 10 .

Hier is de samenvatting van de Microsoft-ondersteuningspagina :

Microsoft heeft een beveiligingsadvies uitgebracht voor IT-professionals over kwetsbaarheden in Adobe Flash Player in de volgende webbrowsers:

• Internet Explorer in Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 en Windows 10 versie 1511
• Microsoft Edge in Windows 10 en Windows 10 versie 1511

Flash-patch

Zie  Microsoft-beveiligingsadvies 2755801 voor meer informatie over het beveiligingslek .

Voor alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moet update 2919355 worden geïnstalleerd. We raden u aan update 2919355 te installeren op uw computer met Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2, zodat u toekomstige updates ontvangt.

Zoals altijd ontvang je deze nieuwste update automatisch, maar als je niet wilt wachten, kun je deze handmatig ophalen door naar  Instellingen > Update en beveiliging > Windows Update te gaan .

Natuurlijk moet u ook uw pc opnieuw opstarten om het updateproces te voltooien. Maar u kunt de herstart altijd plannen op een tijdstip dat u het beste uitkomt. Lees voor meer informatie onze handleiding over  het plannen van het opnieuw opstarten van Windows 10 Update .

Deze fout in Adobe Flash Player treft meer dan alleen Windows (natuurlijk), en het bedrijf heeft er een beveiligingsupdate voor uitgebracht. Adobe zegt:

Adobe has released security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system.

U kunt meer over alles te weten komen op de pagina Adobe Security Bulletin .

Flash moet sterven

Alle beveiligingsexperts zullen je vertellen dat Flash moet sterven vanwege de belachelijke hoeveelheid beveiligingsgaten die steeds weer opduiken. Zoals we in het verleden hebben geschreven, ondernemen technologiebedrijven stappen om Flash te elimineren en over te stappen op de veiligere HTML5, maar het proces verloopt traag. Ik ben verbaasd over het aantal sites dat het nog steeds gebruikt.

Google heeft officieel de Flash-advertenties in Chrome uitgeschakeld. Google AdWords maakt het mogelijk  om advertenties die zijn gemaakt met Flash automatisch te converteren naar HTML5 , het veilige en betrouwbare formaat dat Flash vervangt.

Amazon heeft Flash-advertenties verboden en is geblokkeerd op de meeste moderne platforms voor mobiele apparaten. Op mobiel moet je  zelfs heel wat hoepels doorlopen om Flash-inhoud te bekijken .

Er is zelfs een  Occupy Flash-beweging  met als doel een einde te maken aan de wereld van de Flash Player-plug-in.

Als u zich in een situatie bevindt waarin het volledig verwijderen van Flash Player geen optie is, raad ik u aan de Click to Play-functie in uw browsers in te schakelen. Hiermee kunt u beslissen of en wanneer Flash in uw browser werkt.

Lees voor meer informatie onze handleiding: Bescherm uw computer tegen Adobe Flash-exploits in uw webbrowser .