Nach der
Absage
des Februar-Patchdays hatte Microsoft ein Problem: Die von Adobe am
gleichen Tag im Flash Player behobenen
kritischen Schwachstellen
blieben dadurch im in IE und Edge integrierten Flash Player offen. Im
Grunde gab es nun also
0-Day-Schwachstellen,
und davon reichlich: Die Schwachstellen waren durch die
Veröffentlichung von Adobes Updates bekannt, es gab aber keinen
Patch.
"Microsoft patcht selbst verschuldete 0-Day-Schwachstellen im Flash Player" vollständig lesen
Hier finden Sie eine Übersicht über die 2017 eingesetzten
0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben.
Es gibt auch Übersichtsseiten für
2013,
2014,
2015
und
2016.
"Die 0-Day-Exploits 2017 im Überblick" vollständig lesen
Das es mal einen Patchday ohne die Preisgabe von 0-Day-Exploits bzw.
laufenden Angriffen gibt, kam ja schon vor. Aber am Februar-Patchday hat
nicht nur Adobe nur Bulletins zu bisher unbekannten Schwachstellen
veröffentlicht (zu
Flash Player,
Adobe Digital Editions und
Adobe Campaign),
nein: Microsoft hat gleich gar keine Updates veröffentlicht!
Was ist da denn schief gelaufen?
"Ein Patchday ohne 0-Days - und ohne Microsoft-Patches" vollständig lesen