Adobe于今日再次宣布了一個已被野外利用的Flash零日漏洞，這個嚴(yán)重漏洞的編號為CVE-2016-4117，影響21.0.0.226及更早版本的Flash Player，橫跨Windows、Mac、Linux和Chrome OS平臺。Adobe表示漏洞非常危險，允許攻擊者以不安全的方式讓Flash Player崩潰，然后接掌受害系統(tǒng)的控制權(quán)。

Adobe承諾在5月12號（周四）推出CVE-2016-4117的緊急補(bǔ)丁。盡管該公司并未提到具體的類別，但它看起來很像是遠(yuǎn)程代碼執(zhí)行（RCE）漏洞，大多數(shù)嚴(yán)重性Flash bug都是這種。

FireEye安全研究人員Genwei Jiang發(fā)現(xiàn)了這一漏洞，而Proofpoint安全研究人員也于上月發(fā)現(xiàn)了一個類似的Flash零日漏洞（此例中，攻擊者利用它來散布Locky勒索軟件家族）。

除了要為Flash零日漏洞推出補(bǔ)丁，Adobe還于今日宣布了針對另外兩款產(chǎn)品的安全修復(fù)。

ColdFusion應(yīng)用程序服務(wù)器平臺修復(fù)了三個安全問題，分別是CVE-2016-1113、CVE-2016-1114和CVE-2016-1115。

此外，Adobe Acrobat & Reader收到了92個補(bǔ)丁，以解決各種類型的漏洞威脅，從內(nèi)存執(zhí)行（memory corruption）到“釋放后使用”（use-after-free）不等。