최근 Microsoft는 Adobe Flash Player에서 최신 0 일 제로 데이 취약점을 수정하기 위해 전념 한 새로운 패치 번호 KB4074595를 발표했습니다.
Adobe Flash Player 버전 28.0.0.161 이전에 존재했던이 취약점으로 인해 공격자는 웹이나 메일을 통해 악성 Flash 컨텐츠가 포함 된 Office 문서를 확산하고 시스템 제어를 획득하며 임의 코드를 실행할 수 있습니다.
운영 체제, Windows 7을 제외한 모든 버전이 영향을받습니다.
한국의 컴퓨터 응급 대응 팀에 따르면 2017 년 11 월 중순부터이 허점이 발견됐으며 남한은 북한과의 연구 협력을 위해이 취약성을 공격하기 위해 착취 당했다.
Adobe는 또한이 악용 사례를 알고 있으며 사용자가 즉시 최신 버전의 Flash Player로 업그레이드하거나 패치를 업데이트 할 것을 권장합니다.