Microsoft repareert deze maand 44 gaten, verdeeld over 16 waarschuwingen. Vijf patches zijn kritiek. Een patch die nog ontbreekt is voor een kritiek gat in Flash en dat komt omdat Adobe pas over een week een patch beschikbaar heeft.

Gat sinds maart

Een zeroday-browsergat in de plug-in wordt al wel misbruikt, tenminste sinds maart, wat misschien een goede aanleiding is om nu toch eindelijk Flash maar eens te verwijderen. Adobe geeft zijn maandelijkse patches tegelijk uit met die van Microsoft, maar CVE-2016-4171 is daarin nog niet meegenomen.

Beveiligingsbedrijf Kaspersky ontdekte een gerichte aanval waarin de niet eerder ontdekte Flash-kwetsbaarheid wordt gebruikt. De uitbaters koppelen twee Flash-kwetsbaarheden en een gat in Internet Explorer om in te breken bij hun doelwitten.

EMET stelpt bloeden

Volgens Kaspersky helpt de bescherming van EMET in het voorkomen van schade door het Flash-gat. In de beheertool van Microsoft kunnen admins processen van applicaties tijdelijk beperken, zodat zerodays niet kunnen worden uitgevoerd. Bij het toepassen van Microsofts Patch Tuesday-patches moeten admins daarom even extra opletten met Flash en IE.