開啟Flash Player自動更新功能的Windows與Mac用戶即日起可自動下載包含CVE-2015-0311修補程式的16.0.0.296版，手動下載版則預計可於1月26日起發佈。此外，Adobe表示也正和通路夥伴合作，以發佈Google Chrome及IE 10與11適用的更新版

Adobe緊急釋出Flash Player 16.0.0.296版，以修補之前版本中的零時差漏洞，由於該漏洞屬「重大」風險等級，因此建議使用者應該立即更新。

原本Adobe在上周就已釋出更新版的Flash Player 16.0.0.287，以修補編號為CVE-2015-0310的漏洞。但安全研究人員旋即發現，除了已知的CVE-2014-8440和CVE-2015-0310外，另有一個未揭露的漏洞同時遭到駭客鎖定，並利用Angler EK攻擊套件針對Flash Player發動攻擊。

在最新的安全公告中該漏洞編號為CVE-2015-0311，出現在Windows及Macintosh上的Flash Player 16.0.0.287。一旦遭攻擊成功，可能導致受害系統當機，以及讓駭客取得系統的控制權。Adobe指出，已發現有針對該漏洞的入侵行為，主要透過網頁掛馬手法針對Windows 8.1以前的IE及Firefox展開攻擊，Adobe並將之列為重大（critical）風險。

受影響的軟體包括Windows 8.1版以前及Macintosh平台的Flash Player 16.0.0.287及以前版本，與Linux平台的Adobe Flash Player 11.2.202.438以前版本。

Adobe表示，開啟Flash Player自動更新功能的Windows與Mac用戶即日起可自動下載包含CVE-2015-0311修補程式的16.0.0.296版，手動下載版則預計可於1月26日起發佈。此外，Adobe表示也正和通路夥伴合作，以發佈Google Chrome及IE 10與11適用的更新版。（編譯/林妍溱）