No total, são 10 as falhas que foram corrigidas, sendo que 4 delas são dadas como críticas e que permitiam que o atacante conseguisse executar código remotamente nos sistemas vulneráveis.
Flash player
Para o Flash Player, as versões afetadas incluem aquelas para todos os sistemas operativos, incluindo o Chrome OS.
A esta falha foi atribuído o CVE-2020-9633, designada a falha por after-free, que podia levar à possibilidade de execução de código remota no contexto do utilizador atual.
Versão corrigida: 32.0.0.387.
Experience manager
No caso do experience manager, existem seis falhas classificadas como importantes, que podiam levar ao acesso a informação sensível por parte do atacante e à execução arbitrária de Javascript no browser da vítima.
Versões corrigidas:6.4 e 6.5.
Adobe framemaker
São corrigidas três falhas de execução de código remota, neste caso.
Versão corrigida: 2019.0.6
Não existem indícios de que estas falhas estejam a ser ativamente exploradas por atacantes.
Mais informações: https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/
Boletim oficial de segurança: https://helpx.adobe.com/security.html