Recentemente, Microsoft ha rilasciato un nuovo numero di patch KB4074595, dedicato a correggere l'ultima vulnerabilità zero-day di 0 giorni in Adobe Flash Player.
Questa vulnerabilità, presente nelle versioni precedenti a Adobe Flash Player 28.0.0.161, consente agli aggressori di diffondere documenti di Office contenenti contenuti Flash dannosi sul Web o tramite posta elettronica, ottenere il controllo del sistema ed eseguire codice arbitrario.
Sistema operativo, tranne Windows 7 tutte le versioni sono interessate.
Secondo il team di risposta alle emergenze informatiche della Corea del Sud, è stata trovata questa lacuna almeno da metà novembre 2017 e la Corea del Sud è stata sfruttata per attaccare questa vulnerabilità, principalmente per la cooperazione di ricerca con la Corea del Sud e la Corea del Nord.
Adobe riconosce inoltre di essere a conoscenza di questo exploit e raccomanda agli utenti di eseguire immediatamente l'aggiornamento alla versione più recente di Flash Player o alle patch di aggiornamento.