微软最近承认，由于Adobe Flash中存在两个零日漏洞和下层Windows内核，Windows 10周年更新用户容易受到黑客攻击。

在Google透露该漏洞已被积极利用之后，微软实际上被迫承认此安全漏洞。 这家搜索引擎巨头违反了其通常的三个月的披露政策，仅仅是因为不公开攻击的后果就太严重了。

最近，Microsoft威胁情报称为STRONTIUM的活动小组进行了少量的鱼叉式网络钓鱼活动。 众所周知，在Windows 10周年更新上使用Microsoft Edge的客户可以免受在野外观察到的此攻击版本的攻击 。 最初由Google威胁分析小组确定的此攻击活动使用Adobe Flash和低级Windows内核中的两个零日漏洞来针对特定的一组客户。

Microsoft已与Google和Adobe协调以调查此线程并为Windows的较低版本创建补丁。 该修补程序已经过测试，将在11月8日星期二的下一个修补程序中发布。看来所有Windows版本都容易受到这种类型的攻击，因此，Microsoft也正在针对所有Windows版本测试类似的修补程序。

微软对此消息作出了及时反应，但这并不意味着Windows 10用户是安全的。 考虑到微软下周将修补此漏洞，黑客还有六天的时间对Windows 10用户发起大规模攻击，并且这种情况发生的可能性实际上很高。

Microsoft建议所有客户升级到Windows 10，这是该公司构建的最安全的操作系统。 启用Windows Defender高级威胁防护（ATP）的Windows 10用户将能够检测到黑客的未遂攻击。