A Adobe publicou um boletim de segurança, o APSB06-18, detalhando uma brecha presente nas versões 7 e mais recentes do Flash Player. A versão mais recente do Flash Player, que não é afetada pela falha, é a 9.0.28.0. A Adobe considera o patch “Importante”.
A vulnerabilidade pode permitir que possíveis invasores alterem os cabeçalhos HTTP de requisições do cliente para executar ataques de Divisão da Requisição HTTP (HTTP Request Splitting). O dano que pode ser feito com este tipo de ataque é limitado, dependendo da aplicação web, mas nem por isso pode ser ignorado.
O boletim da Adobe foi publicado no mesmo dia das atualizações da Microsoft. Um dos boletins da Microsoft, o MS06-069, corrige uma falha do Flash Player divulgada em setembro, mas ainda deixa os usuários vulneráveis a este novo problema corrigido pela Adobe.
Linha Defensiva 
Uma coisa até redundante, pois atualmente, apenas o sistema Linux será prejudicado com essa falha. Por que não então, não criar uma versão 9.0 para este sistema também.
CurtirCurtir