No total, são 10 as falhas que foram corrigidas, sendo que 4 delas são dadas como críticas e que permitiam que o atacante conseguisse executar código remotamente nos sistemas vulneráveis.

Flash player

Para o Flash Player, as versões afetadas incluem aquelas para todos os sistemas operativos, incluindo o Chrome OS.

A esta falha foi atribuído o CVE-2020-9633, designada a falha por after-free, que podia levar à possibilidade de execução de código remota no contexto do utilizador atual.

Versão corrigida: 32.0.0.387.

Experience manager

No caso do experience manager, existem seis falhas classificadas como importantes, que podiam levar ao acesso a informação sensível por parte do atacante e à execução arbitrária de Javascript no browser da vítima.

Versões corrigidas:6.4 e 6.5.

Adobe framemaker

São corrigidas três falhas de execução de código remota, neste caso.

Versão corrigida: 2019.0.6

Não existem indícios de que estas falhas estejam a ser ativamente exploradas por atacantes.

Mais informações: https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-remote-code-execution-bug-in-flash-player/

Boletim oficial de segurança: https://helpx.adobe.com/security.html