شرکت ادوبی روز سهشنبه بهروزرسانیهای امنیتی خود برای این ماه را منتشر کرده و چند آسیبپذیری را در محصولاتی مانند ادوبی فلشپلیر، Creative Cloud و Connect وصله کرد. ادوبی یک آسیبپذیری حیاتی اجرای کد از راه دور با شناسهی CVE-2018-4944 را در ادوبی فلشپلیر وصله کرده است. این آسیبپذیری فلشپلیر نسخهی ۲۹٫۰٫۰٫۱۴۰ و قبلتر را تحت تاثیر قرار داده و در سیستمهای مک، ویندوز، لینوکس و کروم OS با انتشار نسخهی ۲۹٫۰٫۰٫۱۷۱ وصله شده است.
شرکت ادوبی همچنین چند آسیبپذیری را در برنامههای رومیزی Creative Cloud ویندوز و macOS وصله کرده است. این آسیبپذیریها نسخهی ۴٫۴٫۱٫۲۹۸ و قبلتر از این برنامههای کاربردی را تحت تاثیر قرار دادهاند. این آسیبپذیریها یک اشکال اعتبارسنجی گواهینامهها با شناسهی CVE-2018-4991 و یک اشکال اعتبارسنجی نامناسب ورودیها با شناسهی CVE-2018-4992 است که می تواند منجر به ارتقاء امتیازات مهاجم شود.
شرکت ادوبی همچنین یک آسیبپذیری دور زدن احراز هویت در برنامهی Connect با نسخههای ۹٫۷٫۵ و قبلتر را وصله کرده است. به این آسیبپذیری شناسهی CVE-2018-4994 اختصاص داده شده است. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به افشای اطلاعات حساس قربانی شود.
