微軟「即將」發布IE10的Flash更新

微軟即將發佈更新來解決IE10中Flash版本的弱點。

Adobe最近為廣泛的Flash Player工具發佈更新,修補可能讓攻擊者得以在目標系統上執行惡意程式碼的嚴重安全缺陷。但若你使用的是Windows 8,由微軟內嵌在Internet Explorer 10中的Flash版本仍相當脆弱。好消息是,微軟即將發佈更新來解決這項問題。

Adobe反應迅速地將已確認的漏洞修補起來,此外多數Windows使用者也都習慣於在安全更新釋出後下意識地套用。但內嵌在Web瀏覽器中的Flash是由微軟負責維護,加上Windows 8尚未正式推出,況且微軟最初的回應是Flash直到10月26日Windows 8對大眾公開前都不會更新。

Adobe對幾個解決的安全漏洞給予最高層級的威脅警告,同時相關攻擊也已在外流通。上週,Adobe證實Windows 8用戶尚未脫離這些攻擊的威脅。

PCWorld就此詢問微軟近期推出修正的可能。微軟可信度電腦運算(Microsoft Trustworthy Computing)經理Yunsun Wee以此聲明回覆:「有鑑於Adobe最近為其Flash Player釋出安全性更新,微軟正與Adobe密切合作推出IE10中的Adobe Flash修正來保護我們的共同客戶」。

Wee補充:「這項更新很快就會發佈。最終,我們的目標是確保Windows 8中的Flash Player總是安全且最新的,並將我們釋出更新的時程與Adobe儘可能靠近」。

微軟並非第一個採用內嵌專屬版本Flash的設計,Google的Chrome瀏覽器已經含有Flash在其中好些年。然而,Google有一個為使用者快速修補把關的堅強紀錄,有時甚至比Adobe還來得早。

微軟必須承擔即時解決在Internet Explorer 10中Flash問題的責任,避免再犯類似今年稍早蘋果公司過慢部屬專有Java工具更新,讓Mac OS X使用者暴露危機的錯誤。

雖然微軟的更新尚未有確切的時間表,不過微軟意識到情況的緊迫性,並努力修補而不是讓消費者處在風險中直到10月底,算是件值得安慰的消息。