近日, 微軟發布了一個編號KB4074595的新補丁, 專門用於修複Adobe Flash Player中的最新0-day零日漏洞.
該漏洞存在於Adobe Flash Player 28.0.0.161之前的版本中, 能讓攻擊者通過網路或郵件傳播包含惡意Flash內容的Office文檔, 獲得系統控制權, 執行任意代碼.
作業系統方面, 除了Windows 7之外所有版本都受影響.
據韓國計算機緊急響應團隊披露, 這個漏洞至少從2017年11月中旬就被發現了, 而且韓國已有人利用此漏洞發起攻擊, 主要針對與韓國與朝鮮合作的研究部門.
Adobe也確認已經知曉此漏洞攻擊, 並建議用戶立即升級最新版本Flash Player或者更新補丁.