Adobe系统公司日前发布了安全公告，警告用户一种严重的Flash Player的零日漏洞，该漏洞可被攻击者利用从而获得对系统的完全控制。并警告说，该持续攻击利用一个恶意的Microsoft Word文档进行传播。

　　该漏洞对Windows，Macintosh，Linux和Solaris平台上的Adobe Flash Player都有影响，还包括Android和Chrome平台上Flash Player的用户。在本周一发布的安全公告中，Adobe表示，该漏洞可能导致死机，并致使攻击者获得对受感染系统的控制。此外，Windows和Macintosh系统中的Adobe Reader和Acrobat X组件也会受到影响。

　　“有报道说，该漏洞是这么被利用的，通过嵌入在Microsoft Word(.doc)文件中且被作为邮件附件发送的Flash(.swf)文件，”Adobe说道，“这次，攻击不是通过PDF针对Adobe Reader和Acrobat了。”

　　Adobe表示，该威胁对Reader X用户的影响非常小，因为这个问题不能绕开Adobe Reader保护模式。

　　Adobe还没有发布一个更新修复该漏洞。工程师们仍在测试Windows，Macintosh，Linux，Solaris和Android平台上的Flash Player更新。Adobe还准备发布一个针对Adobe Reader和Acrobat的更新。

　　Windows平台的Adobe Reader会在下个季度被更新，安排的时间是6月14日。

　　Adobe最后一次官方更新是3月21日，该更新修复了一个被攻击者利用的Flash Player漏洞，通过Microsoft Excel文件。Adobe还修复了一个影响authplay.dll组件的安全问题，该组件在Adobe Reader和Acrobat X(10.0.1)以及早期的 Windows合Macintosh操作系统10.x和9.x 版本中都有。