Flash播放器中存在一个高危远程代码执行漏洞，目前正在被攻击者利用进行大规模的攻击，Adobe已紧急发布了一个计划外的安全更新。

　　据称，在10月14日Flash发布补丁修复之后，黑客利用Windows、Mac、和Linux系统上的Flash播放器高危漏洞（CNNVD-201411-476）进行攻击的形势有所缓和，但没过多久法国的研究员Kafeine又在核恶意软件中发现了Flash播放器的最新漏洞利用程序。这个Flash漏洞正在被用于大规模的攻击中。

　　由于Flash在处理内存指示器的过程中存在可以被攻击的弱点，所以攻击者可以利用该漏洞在受害者机器上执行任意的代码。攻击者可以精心制作的一个Flash文件，当受害用户观看Flash时，恶意代码便可以控制目标系统。

　　Adobe把这一漏洞定级为高危，并建议Windows，Mac OS X和Linux的用户和管理员们尽快的把软件更新到最新版本。

　　在最近的安全公告上，Adobe发布了Flash插件的最新补丁更新：

　　1、Windows和Mac用户可安装15.0.0.239版本的补丁；

　　2、使用Adobe Flash Player扩展支持的用户可安装13.0.0.258版本的补丁；

　　3、Linux用户可安装11.2.202.424版本的补丁。

　　微软将会为Internet Explorer 10和11上的Flash播放器发布安全更新，谷歌也将会为Chrome上的Flash播放器发布安全更新。