近日, 微软发布了一个编号KB4074595的新补丁, 专门用于修复Adobe Flash Player中的最新0-day零日漏洞.
该漏洞存在于Adobe Flash Player 28.0.0.161之前的版本中, 能让攻击者通过网络或邮件传播包含恶意Flash内容的Office文档, 获得系统控制权, 执行任意代码.
操作系统方面, 除了Windows 7之外所有版本都受影响.
据韩国计算机紧急响应团队披露, 这个漏洞至少从2017年11月中旬就被发现了, 而且韩国已有人利用此漏洞发起攻击, 主要针对与韩国与朝鲜合作的研究部门.
Adobe也确认已经知晓此漏洞攻击, 并建议用户立即升级最新版本Flash Player或者更新补丁.