米Adobe Systemsは8月14日、Acrobat/ReaderやFlash Player、Experience Manager、Creative Cloud Desktop Applicationを対象とする4件のセキュリティアップデートを公開し、多数の脆弱性を解決した。
Acrobat/Readerでは、任意のコード実行につながる脆弱性を解決したアップデートがWindowsおよびMac向けにリリースされた。Acrobat/Reader DC(Continuous Track)の2018.011.20055を含む以前のバージョン、Acrobat/Reader 2017の2017.011.30096を含む以前のバージョンなどに影響が及ぶとし、アップデートのバージョンはAcrobat/Reader DCが2018.011.20058、Acrobat/Reader 2017が2017.011.30099となっている。適用優先度は3段階で中間の「2」と判断された。
Flash Playerでも、30.0.0.134以前のバージョンに存在する任意のコード実行につながる脆弱性を修正し、アップデートのバージョン30.0.0.154がWindows、Mac、Linux、Chrome OSに公開されている。Windows 8.1/10のMicrosoft EdgeおよびInternet Explorer 11では、同日Microsoftが公開したセキュリティ更新プログラムを通じて提供される。
Experience Managerでは、影響が中程度とされるクロスサイトスクリプティングや入力認証が迂回(うかい)される脆弱性を解決している。バージョン6.0~6.4の全てのプラットフォーム向け製品が影響を受けるとし、アップデートが各バージョンに提供されている。
Creative Cloud Desktop Applicationでは、4.5.0.324以前のバージョンのWindows版のインストーラに存在する、安全ではないライブラリを読み込んでしまう脆弱性を解決した。これを悪用された場合、権限昇格などの被害を受ける恐れがある。アップデートバージョンは4.5.5.342で、適用優先度は「3」としている。
