Flash漏洞补不完，Adobe一更新，微软紧急跟进修补Windows

微软于本周二释出MS17-005，紧急修补Windows中的Adobe Flash Player漏洞，该漏洞将允许骇客自远端执行任意程式。

严格说来它是Adobe的Flash Player漏洞，而非Windows漏洞，只是因为Windows中的浏览器内建了Adobe Flash Player而受到牵连，包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2与Windows Server 2016等视窗平台都必须更新。

至于Adobe则是在今年2月14日便 修补 了该漏洞。

微软将此一安全更新列为重大等级，修正了位于IE 10、IE 11与Microsoft Edge等浏览器中受影响的Adobe Flash程式库。

本周的修补令外界感到有些意外，一是微软原本计划今年2月就要以全新的“安全更新指南”取代已沿用近20年的安全公告，但MS17-005还是藉由传统的安全公告管道释出，其次是微软已宣布要将2月的安全更新 延后到3月14日发表 ，本周却仅紧急修补Flash漏洞而遗忘其他两个零时差漏洞。不过，这很可能只是因为Flash漏洞既属于零时差漏洞又已被Adobe修补，让微软得以很快地释出修补程式。