Récemment, Microsoft a publié un nouveau numéro de correctif KB4074595, dédié à la résolution de la dernière vulnérabilité zero-day 0 jour dans Adobe Flash Player.
Cette vulnérabilité, qui existait dans les versions antérieures à Adobe Flash Player 28.0.0.161, permet aux pirates de diffuser des documents Office contenant du contenu Flash malveillant sur le Web ou par courrier, de gagner le contrôle du système et d'exécuter du code arbitraire.
Système d'exploitation, sauf Windows 7 toutes les versions sont affectées.
Selon l'équipe d'intervention d'urgence informatique sud-coréenne, cette faille a été découverte au moins à partir de la mi-novembre 2017 et la Corée du Sud a été exploitée pour attaquer cette vulnérabilité, principalement pour la coopération avec la Corée du Sud et la Corée du Nord.
Adobe reconnaît également qu'il est conscient de cet exploit et recommande aux utilisateurs de mettre immédiatement à niveau la dernière version de Flash Player ou de mettre à jour les correctifs.