ادوبی از انتشار بهروزرسانیهای امنیتی برای محصولات فلش پلیر، Framemaker و Experience Manager خود خبر داد. شرکت ادوبی در فلش پلیر که قصد دارد فقط تا پایان سال جاری برای آن بهروزرسانیهای امنیتی ارائه دهد، یک اشکال بحرانی استفاده پس از آزادسازی وصله کرده است که به یک مهاجم اجازه میدهد تا کد دلخواه را در context کاربر فعلی اجرا کند.
وصلهای که برای این آسیبپذیری در فلش پلیر نسخهی ۳۲٫۰٫۰٫۳۸۷، کرو، اِج و اینترنت اکسپلورر گنجانده شده است. ادوبی در پردازندهی سند Framemaker خود سه آسیبپذیری بحرانی شامل دو آسیبپذیری نوشتن خارج از محدوده را رفع کرده است که امکان اجرای کد دلخواه را فراهم میکند و منجر به ایجاد یک اشکال خرابی حافظه میشود که ممکن است برای اجرای کد مورد بهرهبرداری قرار گیرد.
ادوبی در راهحل مدیریت محتوای Experience Manager خود شش آسیبپذیری XSS و جعل درخواست سمت سرور (SSRF) را وصله کرده است که از نظر شدت مهم ارزیابی شدهاند. آسیبپذیریهای XSS ممکن است برای اجرای کد جاوااسکریپت دلخواه در مرورگر کاربر هدف مورد بهرهبرداری قرار گیرند، درحالی که SSRF ممکن است برای دستیابی به اطلاعات حساس مورد بهرهبرداری قرار گیرد.
ادوبی بیان میکند که هیچ شواهدی مبنیبر بهرهبرداری از این آسیبپذیریهای برای اهداف مخرب نیافته است و براساس رتبهبندی اولویت انجامشده توسط این شرکت بعید است که در آیندهای نزدیک مورد بهرهبرداری قرار گیرند.