微軟於本周二(12/21)釋出MS17-005,緊急修補Windows中的Adobe Flash Player漏洞,該漏洞將允許駭客自遠端執行任意程式。
嚴格說來它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連,包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。
至於Adobe則是在今年2月14日便修補了該漏洞。
微軟將此一安全更新列為重大(Critical)等級,修正了位於IE 10、IE 11與Microsoft Edge等瀏覽器中受影響的Adobe Flash程式庫。
本周的修補令外界感到有些意外,一是微軟原本計畫今年2月就要以全新的「安全更新指南」(Security Updates Guide)取代已沿用近20年的安全公告(security bulletin),但MS17-005還是藉由傳統的安全公告管道釋出,其次是微軟已宣布要將2月的安全更新延後到3月14日發表,本周卻僅緊急修補Flash漏洞而遺忘其他兩個零時差漏洞。不過,這很可能只是因為Flash漏洞既屬於零時差漏洞又已被Adobe修補,讓微軟得以很快地釋出修補程式。