Kb4577586 которое удаляет adobe flash из windows microsoft выпустила обновление
Принудительное развертывание обновления KB4577586 для удаления Flash Player в Windows 10
Новое обновление для Windows 10 версии 20H2, версии 2004 и более ранних выпускается для безвозвратного удаления Adobe Flash Player. Windows 10 KB4577586 считается необязательным обновлением, но кажется, что оно загружается автоматически, когда мы нажимаем кнопку «Проверить наличие обновлений».
Похоже, что Microsoft на самом деле продвигает патч KB4577586 в качестве автоматического обновления с накопительными обновлениями за февраль 2021 года. Этот патч станет окончательным прощанием с Adobe Flash Player для всех версий операционной системы и будет распространен через Центр обновления Windows для большего числа пользователей в течение следующих нескольких недель.
Если ваше устройство включено в первый этап развертывания, вы увидите следующий патч при проверке обновлений:
Обратите внимание, что тот же номер KB (базы знаний) используется для всех других версий ОС, и это не влияет на номер сборки.
Установка Windows 10 KB4577586
Обновление загружается и устанавливается менее чем за пять минут, и для завершения процесса требуется перезагрузка. После этого вы увидите, что KB выделен на странице истории Центра обновления Windows и в Панели управления.
Также стоит отметить, что новое обновление Windows 10 нельзя «удалить», и вы не можете восстановить поддержку Flash Player.
Однако Microsoft уже подтвердила, что некоторые компоненты Flash могут по-прежнему находиться на вашем компьютере через сторонние приложения. Согласно документу поддержки, патч предназначен для удаления только Flash Player, установленного Microsoft, и не повлияет на какие-либо версии программного обеспечения, которые были установлены вами вручную.
Другими словами, Microsoft не удалит версию Flash Player, установленную как часть стороннего приложения или плагина для браузера.
Microsoft уже отключила Flash Player в своем браузере Edge, и Google Chrome также был обновлен для удаления устаревшего программного обеспечения, а Firefox избавился от него еще в ноябре 2020 года.
Прощание с Flash Player длилось долго, и о его кончине было объявлено еще в 2017 году, поэтому рекомендуется вручную удалить все связанные с Flash продукты, поскольку они будут продолжать представлять угрозу безопасности, и ваше устройство может стать уязвимым.
Обновление KB4577586: Полное удаление Adobe Flash Player из ОС Windows 10
Хотя KB4577586 считается необязательным обновлением, оно автоматически скачивается при нажатии кнопки «Проверить наличие обновлений» в Центре обновлений Windows.
По всей видимости, Microsoft сейчас продвигает KB4577586 в качестве автоматического обновления с накопительными обновлениями за февраль 2021 года. Этот патч станет финальным прощанием с Adobe Flash Player для всех версий операционной системы. Он будет распространяться через Центр обновления Windows в течение следующих нескольких недель.
При проверке доступных обновлений в Центре обновления Windows вы можете увидеть следующий патч:
Обновлению с целью удаления Adobe Flash Player в Windows 10 Version 20H2 для систем на основе x64 (KB4577586)
Обновлению с целью удаления Adobe Flash Player в Windows 10 Version 2004 для систем на основе x64 (KB4577586)
Идентичный номер KB используется для других версий Windows 10 – 1909 и 1809.
Как установить Windows 10 KB4577586
Обновление загружается и устанавливается в Центре обновления Windows менее, чем за одну минуту, и для завершения процесса установки не требуется перезагрузка. После установки информация о KB4577586 появится в журнале обновлений и в панели управления. Вы также можете скачать KB4577586 и установить вручную.
Также важно отметить, что KB4577586 невозможно удалить, т. е. вы не сможете вручную восстановить поддержку Flash Player.
Тем не менее, Microsoft уже подтвердила, что некоторые компоненты Flash могут по-прежнему могут находиться на вашем компьютере через сторонние приложения. Согласно документу поддержки, патч предназначен только для удаления Flash Player, установленного Microsoft, и не повлияет на какие-либо версии программного обеспечения, которые были установлены вручную.
Таким образом, обновление не удаляет версию Flash Player, которая была установлена как часть стороннего приложения или подключаемого модуля браузера. Чтобы удалить Adobe Flash Player из других браузеров и приложений, используйте Утилиту удаления Flash Player.
Ранее Microsoft уже отключила Flash Player в своем браузере Edge. Аналогичным образом поступили в Google и Mozilla.
Прощание с Flash Player сильно затянулось. О прекращении поддержки устаревшей технологии было объявлено еще в 2017 году. Тогда рекомендовалось вручную удалить все продукты, связанные с Flash, поскольку они по-прежнему могут представлять угрозу безопасности, и ваше устройство может стать уязвимым.
Microsoft принудительно и безвозвратно удаляет Flash Player из Windows 10
Windows прощается с Flash
Microsoft начала поэтапное развертывание обновления для операционной системы Windows 10, которое навсегда удаляет Adobe Flash Player. Об этом сообщил портал Windows Latest.
Патч KB4577586 входит в набор накопительных обновлений, выпущенных в начале февраля 2021 г., и предназначен для Windows 10 версий 20H2, 2004 и более ранних. Единственная задача, которую решает патч, заключается в удалении из актуальной ОС Microsoft компонентов для воспроизведения анимации по технологии Flash, более неподдерживаемой разработчиком – компанией Adobe.
Windows Latest отмечает, что апдейт KB4577586 хоть и заявлен как необязательный, тем не менее, устанавливается в «добровольно-принудительном порядке» – для автоматического применения данного патча якобы достаточно нажать кнопку «Проверить наличие обновлений» в «Центре обновлений Windows», дополнительных вопросов система не задает.
Установка обновления, по оценке издания, занимает не более пяти минут и требует последующей перезагрузки. Удаление патча KB4577586 не предусмотрено, следует из официальной документации. Однако пользователи и администраторы в случае необходимости смогут «откатить» систему к состоянию, предшествующему установке данного патча, при наличии соответствующей точки восстановления.
Важно отметить, что обновление нацелено на «зачистку» компонентов Adobe Flash Player, которые ранее были развернуты вместе с Windows. То есть за сохранность экземпляров Flash-плеера, установленных вручную из сторонних источников, пользователям, по всей видимости, опасаться не стоит. О бесполезности такого рода инсталляций заблаговременно позаботилась сама Adobe. Компания заложила «бомбу с часовым механизмом» в исходный код программы, из-за которой та должна была стать неработоспособной к концу 2020 г.
Как «умирал» плеер
В июле 2017 г. Adobe публично заявила о намерении оставить морально устаревшую, к тому же кишащую опасными уязвимостями, Flash-технологию в прошлом.
Днем полного прекращения ее поддержки было назначено 31 декабря 2020 г. Таким образом, компания дала всем заинтересованным сторонам два с половиной года на то, чтобы перейти к использованию более безопасных и прогрессивных технологий вроде HTML5, Webassembly и WebGL.
В январе 2021 г., за несколько дней до полной блокировки Flash-контента, Adobe опубликовала предупреждение о необходимости незамедлительного удаления Flash Player с компьютеров. Поскольку компонент перестал получать обновления безопасности, его использование стало еще более рискованным.
Разработчики браузеров начали отключать поддержку Flash в своих приложениях значительно раньше. Так, Google приступила к избавлению Chrome от Flash-зависимости в декабре 2016 г. Окончательно от поддержки технологии корпорация отказалась 31 декабря 2020 г.
Аналогичным образом поступила и Microsoft. В браузерах Edge (на старом движке EdgeHTML) и Internet Explorer Flash Player должен был полностью перестать работать в конце 2019 г. В новом Edge на базе Chromium Microsoft придерживалась тех же сроков отказа от поддержки Flash, что и Google в своем Chrome.
Браузеры Opera и Firefox работают без поддержки Flash с 1 января 2021 г.
С утратой не смирились
Согласно данным сайта w3techs, по состоянию на 17 февраля 2021 г. не более 2,1% всех веб-сайтов в интернете используют технологию Adobe Flash для воспроизведения контента на стороне клиента. Причем с июня 2020 г. этот показатель снизился лишь на 0,5 процентных пункта. Таким образом, Flash хоть и удерживает мизерную долю на рынке, но при этом имеет либо довольно лояльную, либо по той или иной причине зависящую от технологии активную пользовательскую базу.
В подтверждение данной версии можно привести недавнее сообщение о том, что в Китае ведется разработка сразу двух альтернатив Flash. Создатель национального Linux-дистрибутива UOS, как писал CNews в январе 2021 г., работает над полной ее заменой под названием Refla с улучшенной безопасностью и стабильностью, а партнер Adobe в Китае перевыпустил оригинальный Flash Player, в котором исправил ряд уязвимостей.
Технология по-прежнему востребована китайскими организациями. Это, к примеру, доказывает январский инцидент в городе-миллионере Даляне (провинция Ляонин, КНР), в ходе которого система формирования расписания и бронирования билетов местного железнодорожного перевозчика вышла из строя. Эта система, как выяснилось позднее, была завязана на Flash, а сбой совпал по времени с моментом начала блокировки Adobe контента на его основе.
Китайские железнодорожники оказались не единственными, кому не хватило двух с половиной лет на модернизацию информационных систем. Налоговой службе ЮАР пришлось разработать собственный браузер, лишь бы не отказываться от Flash, без которого не работают критически важные элементы сайта ведомства, включая форму подачи деклараций.
Несколько фактов о технологии
Flash – это мультимедийная платформа компании Adobe Systems для создания веб-приложений или мультимедийных презентаций. Ранее широко применялась для создания рекламных баннеров, анимации, игр, а также воспроизведения на веб-страницах видео- и аудиозаписей.
На стороне клиента для воспроизведения Flash-контента применялся специальный плеер – Flash Player. Его можно было установить как в качестве самостоятельного приложения, так и в виде подключаемого модуля браузера.
Windows и окончание поддержки Adobe Flash Player 31 декабря 2020
31 декабря 2020 компания Adobe окончательно прекратила поддержку Flash Player. Начиная с этого момента жизненный цикл продукта завершен (EOL), новые версии или обновления выпускаться более не будут. В этой статье мы рассмотрим, что нужно знать администратору Windows об окончании поддержки Flash Player.
Еще с 2017 года Adobe призывает всех разработчиков перенести существующие Flash проекты в открытые форматы HTML5, WebGL и WebAssembly. В конце этого года заканчивается переходный период и 31 декабря Adobe удалит на своем сайте страницу загрузки Flash Player.
Чтобы проверить, установлен ли на вашем компьютере/браузере Flash Player, перейдите на страницу проверки статуса https://helpx.adobe.com/flash-player.html
Обновление KB4577586 для удаления Adobe Flash Player в Windows
В октябре 2020 года Microsoft выпустила обновление KB4577586 для удаления встроенного Adobe Flash из поддерживаемых версий Windows (Windows 8/8.1/10, Windows Server 2012/2012R2/2016/2019).
Обновление KB4577586 (Update for Removal of Adobe Flash Player) пока доступно только для ручной загрузки из каталога обновления Microsoft.
wusa C:\updates\ windows10.0-kb4577586-x64.msu /quiet /norestart
Если попытаться удалить обновление Update for Removal of Adobe Flash Player, отключающее Flash в Windows 10, вы получите ошибку:
wusa.exe /uninstall /kb:4577586
Удаление Adobe Flash Player в старых версиях Windows
Для удаления Flash Player в снятых с поддержки версиях Windows (Windows 7/XP/Server 2008R2/Server 2003), в которых Flash не встроен в ОС, нужно использовать специальный Uninstaller от Adobe, который можно скачать здесь https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe.
или для удаления определенного типа Flash (ActiveX, NPAPI, PPAPI):
Осталось вручную удалить все оставшиеся файлы Flash из каталогов:
C:\Windows\system32\Macromed\Flash
C:\Windows\SysWOW64\Macromed\Flash
%appdata%\Adobe\Flash Player
%appdata%\Macromedia\Flash Player
Отключение Flash Player через WSUS
На данный момент обновление KB4577586 является опциональным в Windows Update и WSUS. Скорее всего в начале 2021 Microsoft сделает его рекомендованным или даже обязательным.
После импорта обновления на WSUS, вы можете одобрить его для установки на нужную группу компьютеров/серверов (группы можно создать вручную или настроить через GPO) и установить.
Как использовать Flash Player в Windows после 12 января 2021 года?
В конце декабря 2020 Adobe официально прекратила поддержку Falsh Player. С 12 января 2021 года Flash Player принудительно блокирует воспроизведение любого swf контента во всех браузерах и выдает такое сообщение:
Плагин Adobe Flash Player заблокирован, так как он устарел.
Adobe Flash Player is out of date.
При попытке обновить плагин, или нажать на картинку в окне Flash Player, вы будете перенаправлены на страницу Adobe с описанием Flash End of line.
В связи с большим количеством заявок от корпоративных заказчиков, есть небольшой обходной метод, которые позволяет временно включить воспроизведение Flash контента на определенных сайтах.
Создайте текстовый файл mms.cfg со следующей конфигурацией:
EnableAllowList=1
AllowListRootMovieOnly=1
AllowListUrlPattern=https://vcenter1.winitpro.ru:443
AllowListUrlPattern=https://courses.winitpro.ru:443
AllowListUrlPattern=https://portal.winitpro.ru:80
AllowListUrlPattern = *://web.winitpro.ru/AllowListUrlPattern = https://*.winitpro.ru/
SilentAutoUpdateEnable=0
AutoUpdateDisable=1
EOLUninstallDisable=1
В этом файле в параметре AllowListUrlPattern нужно указать URL адреса всех сайтов, для которых нужно временно разрешить воспроизведение Flash контента.
Файл mmc.cfg нужно скопировать на компьютеры в домене через групповые политики, с помощью логон-скриптов, SCCM и т.д. В таблице ниже указаны пути куда нужно скопировать файл в зависимости от браузера и версии Windows:
| Windows x86, Firefox | %windir%\System32\Macromed\Flash\mms.cfg |
| Windows x64, Firefox | %windir%\SysWOW64\Macromed\Flash\mms.cfg |
| Google Chrome (версия 87 и ранее) для Windows | %localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg |
| Edge Chromium для Windows | %localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg |
Данное решение является временным, т.к. летом 2021 года Microsoft для всех поддерживаемых версий Windows выпустит накопительное обновление, которое полностью удалит встроенный Flash Player.
Пакет KB4577586 навсегда удалил Adobe Flash из сборки Windows
Корпорация Microsoft выпустила необязательное обновление KB4577586, позволяющее удалить Adobe Flash Player с клиентской или серверной Windows. Пакет доступен только на сайте Центра обновлений Microsoft; его придется загружать вручную, отыскав в каталоге соответствующую позицию.
Обновление KB4577586 предназначено для всех версий Windows 10 и Windows Server, а также Windows 8.1 и встраиваемых Windows 8. Разработчики предупреждают, что после установки апдейт невозможно будет деинсталлировать. Если пользователю вновь понадобится Adobe Flash, он сможет его вернуть, откатив систему до предыдущей точки восстановления или переустановив Windows.
Тестирование KB4577586, проведенное в Bleeping Computer, показало, что установка пакета автоматически удаляет только 32-битную версию Flash Player, входящую в состав сборки Windows 10 (ту, что отображается в Панели управления). Обновление никак не влияет на Flash-модули в браузерах и автономные приложения Adobe Flash Player.
В Microsoft испытателям пояснили, что полное удаление Flash с компьютера произойдет в начале будущего года, когда Adobe снимет его с поддержки. Соответствующие обновления не заставят себя ждать и будут раздаваться через службу WSUS и клиент Центра обновления Windows.
Читайте также
Егор Димитренко из Positive Technologies выявил уязвимость в одном из компонентов облачной платформы VMware Carbon Black, предназначенной для обеспечения безопасности виртуальных машин корпоративной инфраструктуры. Разработчики уже выпустили патч и поблагодарили специалиста.
Брешь получила идентификатор CVE-2021-21982 и 9,1 баллов по шкале CVSS v3. Баг затрагивал локальное решение, которое связывает VMware vCenter Server (приложение для централизованного управления средами VMware vSphere) и VMware Carbon Black Cloud.
Как пояснил Егор Димитренко, атакующему не нужно проходить аутентификацию, поскольку любой пользователь, имеющий доступ к интерфейсу, может заполучить токен для работы с системой в обход легитимного процесса.
Причина уязвимости кроется в недостаточной проверке доступа к некоторым частям приложения, основанной на механизме черного списка, который является не таким эффективным с точки зрения безопасности, как доступ по белому списку.
«Интерфейс уязвимого приложения, как правило, доступен во внутренней сети организации, но в некоторых случаях открыт для атаки из интернета. Имея токен аутентификации, злоумышленник получает возможность работать в приложении Carbon Black Cloud Workload с максимальными привилегиями», — объясняет Димитренко.
Для устранения уязвимостей необходимо следовать рекомендациям, которые указаны в официальном уведомлении компании VMware.