Недавно Microsoft выпустила новый номер исправления KB4074595, посвященный устранению последней 0-дневной уязвимости в Adobe Flash Player.
Эта уязвимость, существовавшая в пред-Adobe Flash Player версии 28.0.0.161, позволяет злоумышленникам распространять документы Office, содержащие вредоносный контент Flash через Интернет или через почту, получать системный контроль и выполнять произвольный код.
Операционная система, за исключением Windows 7, затронуты все версии.
По данным компьютерной команды скорой помощи Южной Кореи, выяснилось, что эта лазейка, по крайней мере, с середины ноября 2017 года была обнаружена, а Южная Корея была использована для атаки на эту уязвимость, главным образом для исследовательского сотрудничества с Южной Кореей и Северной Кореей.
Adobe также признает, что она знает об этом эксплоите и рекомендует, чтобы пользователи немедленно обновлялись до последней версии Flash Player или обновляли исправления.