Você já conhece a rotina: pela enésima vez no ano a Adobe lançou um pacote de correções para novas falhas críticas encontradas no Flash Player.
Desta vez, são nove vulnerabilidades que podem ser exploradas por atacantes para executar código malicioso e assumir o controle do sistema remotamente.
Todas as falhas de segurança foram identificadas pela iniciativa Zero Day da Trend Micro e comunicadas em sigilo para a Adobe. Até o momento, não há relatos de que essas vulnerabilidades estejam sendo exploradas em ataques, mas é apenas uma questão de tempo a contar de agora para que cibercriminosos estudem e tentem utilizar essas brechas. A recomendação como sempre é que usuários atualizem sua versão do Flash imediatamente.
Empresas também ficar atentas para uma atualização publicada para o Adobe Connect, que corrige uma falha de segurança que pode ser empregada para ataques em sites cruzados. Os usuários devem atualizar a plataforma de conferências para a versão 9.5.7.