国家计算机病毒应急处理中心通过对互联网的监测发现，Adobe Flash Player在实现上存在跨站脚本执行漏洞，即“零日”漏洞。恶意远程攻击者可利用此漏洞在受影响的Web站点浏览器中执行任意代码指令，窃取临时文件Cookie身份验证凭证，发动其他恶意入侵攻击。

    如果计算机用户使用Flash Player的版本是 10.3.181.16或早期的，需要下载更新版本至10.3.181.22或以上的版本来弥补该漏洞。除此之外，该升级版本补丁程序还考虑到Adobe的每月正常更新问题，以避免再次发生之前出现过的其插件受到恶意攻击的情况。

    另外，近一段时间里，正值各高校毕业生寻找工作岗位的时间，很多毕业生会通过网络中的招聘网站寻找适合自己工作岗位。恶意攻击者充分会利用求职高峰期对各类招聘网站实施“网页挂马”，借此入侵求职者的计算机系统。

专家提醒：

   目前, Adobe公司已经为此发布了一个安全公告（APSB11-13）以及相应补丁程序APSB11-13（Security update available for Adobe Flash Player），其链接地址：http://www.adobe.com/support/security/bulletins/apsb11-13.html。

    我们建议计算机用户可以通过访问Adobe的版本检测网站来检查升级安装Flash Player的最新版本，也可以自动或手动安装。