Flash播放器中存在一个高危远程代码执行漏洞，目前正在被攻击者利用进行大规模的攻击，Adobe已紧急发布了一个计划外的安全更新。

据安全厂商F-Secure称，在10月14日Flash发布补丁修复之后，黑客利用Windows、Mac、和Linux系统上的Flash播放器高危漏洞（CVE 2014-8439）进行攻击的形势有所缓和，但没过多久法国的研究员Kafeine又在核恶意软件中发现了Flash播放器的最新漏洞利用程序。这个Flash漏洞正在被用于大规模的攻击中。

由于Flash在处理内存指示器的过程中存在可以被攻击的弱点，所以攻击者可以利用该漏洞在受害者机器上执行任意的代码。攻击者可以精心制作的一个Flash文件，当受害用户观看Flash时，恶意代码便可以控制目标系统。

Adobe把这一漏洞定级为高危，并建议Windows，Mac OS X和Linux的用户和管理员们尽快的把软件更新到最新版本。

F-Secure的高级研究员Timo Hirvonen称：

我们认为Adobe十月安全补丁并不完善，所以这次现在又出问题了。于是我们联系了Adobe产品安全事件响应小组，经分析他们证实了我们的猜测，并紧急发布了一个计划外的安全补丁。

补丁版本

在最近的安全公告上，Adobe发布了Flash插件的最新补丁更新：

1、Windows和Mac用户可安装15.0.0.239版本的补丁；

2、使用AdobeFlashPlayer扩展支持的用户可安装13.0.0.258版本的补丁

3、Linux用户可安装11.2.202.424版本的补丁

微软将会为Internet Explorer10和11上的Flash播放器发布安全更新，谷歌也将会为Chrome上的Flash播放器发布安全更新。

如果你不知道你使用的Flash Player是什么版本，你可以访问About Flash Player页面进行查看。可以在Adobe Flash Player下载中心下载补丁，也可以通过产品提示更新时进行更新。

[本文摘自：Freebuf.COM]