另一個緊急補丁修復了關鍵Flash播放器的缺陷

在發現已經被惡意軟件利用的“關鍵”缺陷之后，Adobe警告其客戶立即更新Flash播放器軟件。昨天發布的緊急安全更新旨在修復一個名為“CVE-2016-7855”的漏洞。這種免費使用后的內存漏洞允許黑客在用戶查看有害的閃存媒體文件時獲得對系統的完全遠程訪問。

Adobe在博客文章中說：“Adobe已經知道一個漏洞存在的報告，并且正在用于針對運行Windows 7,8.1和10版本的用戶進行有限的針對性攻擊。”作為macOS，Linux和ChromeOS操作系統的預防措施，還發布了安全更新。

谷歌威脅分析小組的研究人員Neel Mehta和Billy Leonard首先發現了這個漏洞，然后向Adobe報告了這一漏洞，但是在漏洞進入用戶系統之前，無法發布更新。Adobe已建議用戶更新到最新版本的Flash播放器，這將修復該漏洞并防止未來的攻擊。

桌面Flash軟件以及Chrome，Microsoft Edge和Internet Explorer 11上的Flash播放器(使用版本23.0.0.185及更低版本)容易受到最新漏洞的攻擊。

11.2.202.637及以下的Linux用戶也應該更新到最新的安全補丁。

最新的補丁遵循類似的“關鍵”安全補丁，該補丁在本月早些時候下降，因為Adobe致力于修復12個影響免費使用后內存缺陷的重大漏洞。

這些最新的安全問題可能會進一步證明安全社群要求放棄Flash播放器以支持更可靠和更安全的HTML5格式。許多知名公司，如Apple，已經阻止了較舊的不安全版本的閃存，但有些公司完全放棄了這個漏洞插件。

在5月宣布之后，谷歌Chrome將在今年年底之前在除了10個高流量網站(如YouTube和Facebook)之外的所有網站上開始自動默認為HTML5格式。

瀏覽器提供商Mozilla在7月份宣布，它將開始在其Firefox平臺上完全緩慢阻止Flash內容，并在2017年之前將其替換為HTML。