最近マイクロソフトでは、Adobe Flash Playerのゼロデイ脆弱性を修正するための新しいパッチ番号KB4074595を公開しました。
Adobe Flash Playerバージョン28.0.0.161以前に存在していたこの脆弱性により、攻撃者は悪意のあるFlashコンテンツを含むOfficeドキュメントをWeb上またはメールで拡散し、システムコントロールを取得し、任意のコードを実行することができます。
オペレーティングシステム、Windows 7を除くすべてのバージョンが影響を受けます。
韓国のコンピュータ緊急対応チームによると、少なくとも2017年11月中旬にこの抜け穴が発見され、韓国は韓国と北朝鮮との研究協力を中心にこの脆弱性を攻撃するために悪用されている。
アドビはこのエクスプロイトを認識しており、ユーザーが直ちに最新バージョンのFlash Playerにアップグレードしたり、パッチを更新することを推奨しています。