Adobe周二修補了Flash播放器和Shockwave播放器中的若干漏洞，包括一個已經被利用的漏洞。

“Adobe意識到一些報告中所說的，已經有人企圖利用惡意的Flash(.swf)內容誘使用戶打開微軟Word文檔，已知的被利用的漏洞為CVE-2013-5331。”該公司在安全公告中稱。

該CVE(通用漏洞披露)ID涉及新版Flash播放器中一個類別不明的漏洞。另一個被修復的導致內存崩潰的漏洞，追蹤結果也是CVE-2013-5332。如果不法分子成功利用該漏洞，那么兩個漏洞都可能導致隨機代碼執行，這樣黑客就可能控制被感染的系統。

對這類漏洞利用的彌補措施從Flash 11.6開始就存在了，該版本的Flash加入了點擊播放的特性，當Flash文件在低于Office 2010的Office版本中打開時，這一特性要求用戶確認嵌入到文檔里的Flash內容。

盡管周二發布的更新把Flash播放器的Windows和Macintosh版本放到了11.9.900.170版本中，把相應的Linux版本放到了11.2.202.332版本中。綁定了谷歌Chrome，IE 10和IE11的Flash播放器將通過這些瀏覽器的更新機制完成自動更新。

兩個Flash播放器漏洞也同時在Adobe AIR中得到了修復，Adobe AIR是支持Flash，適用于富互聯網應用的一個運行時。用于修復的漏洞打包在了在了適合Windows，Mac和安卓的Adobe AIR 3.9.0.1380.

周二發布了Windows版本和Mac版本的Adobe Shockwave 12.0.7.148來解決這兩個造成緩存崩潰的漏洞——CVE-2013-5333和CVE-2013-5334——兩個漏洞可能導致隨機代碼執行。Shockwave播放器的普及度不及Flash Player，但是安裝該播放器的臺式機也超過4.5億，據Adobe透露，這使得它成為了黑客的潛在目前。

已經出現對這兩個Flash漏洞的利用報告，“我們推薦把新的Flash放到緊急補丁補錄中，”漏洞管理公司Qualys CTO Wolfgang kandek在博客中說。