Adobeは、リモートコード実行や情報漏洩につながる恐れのある脆弱性に対し、修正パッチをリリースした。これらの脆弱性はAdobe Flash Player・Adobe Connect・Adobe Dreamweaver CCに影響を及ぼすという。

japan.cnet.com「CVE-2018-4919」（解放済みメモリ使用の脆弱性）と「CVE-2018-4920」（型の混同の脆弱性）は、Adobe Flash Playerに影響を及ぼす深刻な脆弱性である。これらの脆弱性は悪用されると、現在のユーザのコンテキストで任意のコードが実行される恐れがあるという。現在、これらの脆弱性に対するアクティブな攻撃は確認されていないとのことである。

今回、AdobeはAdobe Connectの脆弱性にも対処している。1つめの脆弱性「CVE-2018-4923」（OSコマンドインジェクションの脆弱性）は、悪用されるとファイル削除が可能になってしまう。2つめの脆弱性「CVE-2018-4921」は、SWFファイルの無制限のアップロードを引き起こす。

Adobe Dreamweaver CCのOSコマンドインジェクション脆弱性である「CVE-2018-4924」は、悪用されると任意のコード実行が可能になる。これも今回対処されている。