微軟在本月的例行安全更新中并未向 Windows 10 發(fā)布補丁，這讓不少家庭和企業(yè)級使用者都感到十分詫異。而谷歌公司卻在早些時候公布了 Windows 10 中的某未修復(fù)的漏洞，這讓不少用戶都在質(zhì)疑微軟為何不修復(fù)。

而近日微軟發(fā)布了 MS17-005 號嚴重級別的安全公告，其主要問題也就是內(nèi)置的 Adobe Flash Player 插件。但考慮到周二補丁日的更新延期，以及利用該漏洞的攻擊在增長，微軟還是單獨發(fā)布了KB4010250補丁進行修復(fù)。

該漏洞影響了除 Win 7 外的所有受支持的 Windows 版本，包括 Windows 8+和 Windows Server 2012+。

現(xiàn)在微軟已經(jīng)向所有受影響的 Windows 版本推送了安全補丁，所有用戶都應(yīng)該立刻馬上安裝補丁更新插件。

微軟透露攻擊者可以構(gòu)造特定的網(wǎng)頁或者是 Office 辦公文檔嵌入 ActiveX 控件誘導(dǎo)用戶訪問從而發(fā)起攻擊。

攻擊者甚至可以將含有惡意代碼的網(wǎng)頁直接托管到廣告網(wǎng)絡(luò)，若用戶訪問的網(wǎng)站加載了廣告則可以展開攻擊。

該補丁將用于修復(fù)Windows 、Windows Server 2012、Windows Server 2012 R2、Windows RT 、Windows 10和Windows Server 2016所有受支持版本上的Adobe Flash Player漏洞，不包含Windows 7。

原因是，Windows 7及更老的系統(tǒng)Flash Player是單獨安裝而非內(nèi)置于系統(tǒng)中，下載最新版本即可。

下載 Adobe Flash Player 安全補丁：

原文鏈接：