adobe

嚴格說來它是Adobe的Flash Player漏洞，而非Windows漏洞，只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連，包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。

17項修補的漏洞中包含一個已被攻擊的零時差漏洞CVE-2016-7892，該漏洞屬於釋放後使用漏洞，已有駭客鎖定恐漏洞對Windows上的IE用戶進行目標式攻擊。

使用者只要檢視惡意的Flash媒體檔案就可能觸發該漏洞，駭客藉此遠端執行任意程式，操控使用者的電腦，Adobe已接獲該漏洞的攻擊報告，目前集中於Windows系統，但其他平台也同樣曝露於漏洞的風險。

84個漏洞涵蓋Acrobat、Reader及Flash，其中71個和Acrobat及Reader有關，12個為Flash相關漏洞，1個為Creative Cloud桌面程式漏洞。

Adobe警告Windows、Mac、Linux及 Chrome OS版本的Flash存在漏洞，已發現駭客鎖定該漏洞進行攻擊，可導致受害電腦當機，取得系統控制權。

Adobe最快在今日（5/12）釋出Flash重大漏洞的安全性更新，另外，Adobe也在本周釋出了Adobe Reader與Acrobat及ColdFusion的修補程式，呼籲用戶盡快更新至最新版本。

FireEye、Google、ProotPoint等向Adobe舉報Flash有新漏洞，恐使用戶曝露於勒索軟體攻擊，Adobe已在周四緊急修補該漏洞。

該漏洞存在於Windows、OS X、Linux及Chrome OS平台上的Adobe Flash Player 21.0.0.197及更早的版本，成功的攻擊將使得電腦當機，且有機會讓駭客掌控受害者的電腦。目前Adobe已接獲多起攻擊報告，最快會在本周四進行緊急更新。