今年1月Adobe方被曝發現存在一個尚未公開的新0day漏洞，今該公司又被曝出0day漏洞，正被中國黑客組織APT3(aka UPS)利用。

據悉，該0day漏洞是美國安全公司Fireeye在調查APT3時發現的，它在兩周前通知了Adobe。而今天上午，Adobe緊急釋出了Flash補丁，修復了這個0day漏洞，并建議用戶立即升級。

雷鋒網消息，本次受影響的版本包括：Windows和OSX版的Adobe Flash Player 18.0.0.161及早期版本，Linux版的Flash Player 11.2.202.466及早期版本， Flash Player擴展支持版13.0.0.292 及早期版本。

Fireeye公布了APT3釣魚攻擊行動Operation Clandestine Wolf 的報告，稱APT3在幾周前針對航空航天和國防等高科技領域的公司發動了大規模釣魚攻擊，受害者如果點擊了釣魚郵件中的網址，會被攻擊者利用Flash漏洞安裝后門。