新华网天津频道６月１２日电（记者张建新）国家计算机病毒应急处理中心通过对互联网的监测发现，Ａｄｏｂｅ　Ｆｌａｓｈ　Ｐｌａｙｅｒ在实现上存在跨站脚本执行漏洞，即“零日”漏洞。 

专家说，恶意远程攻击者可利用此漏洞在受影响的Ｗｅｂ站点浏览器中执行任意代码指令，窃取临时文件Ｃｏｏｋｉｅ身份验证凭证，发动其他恶意入侵攻击。 

如果计算机用户使用Ｆｌａｓｈ　Ｐｌａｙｅｒ的版本是１０．３．１８１．１６或早期的，需要下载更新版本至１０．３．１８１．２２或以上的版本来弥补该漏洞。 

除此之外，该升级版本补丁程序还考虑到Ａｄｏｂｅ的每月正常更新问题，以避免再次发生之前出现过的其插件受到恶意攻击的情况。 

Ａｄｏｂｅ公司已经为此发布了一个安全公告（ＡＰＳＢ１１－１３）以及相应补丁程序ＡＰＳＢ１１－１３（Ｓｅｃｕｒｉｔｙ　ｕｐｄａｔｅ　ａｖａｉｌａｂｌｅ　ｆｏｒ　Ａｄｏｂｅ　Ｆｌａｓｈ　Ｐｌａｙｅｒ），其链接地址：ｈｔｔｐ：／／ｗｗｗ．ａｄｏｂｅ．ｃｏｍ／ｓｕｐｐｏｒｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎｓ／ａｐｓｂ１１－１３．ｈｔｍｌ，专家建议计算机用户可以通过访问Ａｄｏｂｅ的版本检测网站来检查升级安装Ｆｌａｓｈ　Ｐｌａｙｅｒ的最新版本，也可以自动或手动安装。 

另外，近一段时间里，正值各高校毕业生寻找工作岗位的时间，很多毕业生会通过网络中的招聘网站寻找适合自己的工作岗位。恶意攻击者会充分利用求职高峰期对各类招聘网站实施“网页挂马”，借此入侵求职者的计算机系统，提醒用户小心谨防。

(责任编辑：)