微软今天发布了用于Win8/Win8.1/Win10的IE10/IE11和Edge浏览器Flash漏洞补丁KB3105216 。该漏洞在Adobe近日推出的新版Flash Player 19.0.0.226中已被修复，现在微软将该补丁通过Windows更新推送给IE浏览器和Edge浏览器。

以下是微软官方对这一漏洞的解释：

在用户为台式机使用Internet Explorer的基于Web的攻击情形中，攻击者可能拥有一个旨在通过Internet Explorer利用其中任何漏洞的经特殊设计的网站，然后诱使用户查看该网站。攻击者也可能在宿主IE呈现引擎的应用程序或Microsoft Office文档中嵌入标有“安全初始化”的ActiveX控件。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用其中任何漏洞的经特殊设计的内容。但是在所有情况下，攻击者都无法强制用户查看由攻击者控制的内容。相反，攻击者必须诱使用户采取行动，方法通常是让用户单击电子邮件或Instant Messenger消息中的链接以使用户链接到攻击者的网站，或者让用户打开通过电子邮件发送的附件。

在用户在Windows8/Windows 8.1风格UI中使用Internet Explorer的基于Web的攻击情形中，攻击者首先需要破坏兼容性视图(CV)列表上已经列出的某个网站。然后，攻击者可能拥有包含旨在通过Internet Explorer利用其中任何漏洞的特殊设计的Flash内容的网站，然后诱使用户查看该网站。攻击者无法强制用户查看由攻击者控制的内容。相反，攻击者必须诱使用户采取行动，方法通常是让用户单击电子邮件或Instant Messenger消息中的链接以使用户链接到攻击者的网站，或者让用户打开通过电子邮件发送的附件。

目前这项更新刚刚开始推送，可能会有部分用户尚未收到。对于已经收到的用户，应该及时下载安装；尚未收到的用户可暂时耐心等待，收到后应立即进行安装，保证系统安全。Win8/Win8.1用户可在下方链接手动下载更新， 微软未提供 Windows10 补丁手动下载 。