Adobe旗下千疮百孔的Flash Player再爆零日漏洞，面向Linux、Mac和Windows的所有版本均受影响。在今天发布安全通告（APSA18-01）中，该漏洞编号为CVE-2018-4878，并承认上至v28.0.0.137的所有Flash Player版本均受到影响。Adobe计划在2月5日发布更新修复这个漏洞。

该漏洞覆盖Linux, Mac和Windows平台上的Flash Player Desktop Runtime，以及Chrome和Edge浏览器上的Flash Player。

不过更糟糕的是Adobe已经确认已经有黑客利用该漏洞发起攻击。在通告中Adobe说道：“在Adobe近期收到关于CVE-2018-4878的漏洞报告中，已经有黑客对Windows用户发起了少量有针对性的攻击。这些攻击主要通过邮件方式，发送嵌入恶意Flash内容的Office文档进行传播。”

Adobe推荐用户激活受保护的视图（Protected View）功能，这样会在只读模式下打开文件。