Toplam düzeltme sayısı, özellikle geçen ayın 55 yamasına kıyasla ortalamanın çok altında olsa da, güncelleme uzaktan kod yürütme, dosyaların silinmesi veya bilgi sızıntısı gerçekleştirmek için kullanılabilecek açıklıkları gideriyor.

Kritik güvenlik açıklarından ikisi, belki de şaşırtıcı olmayan bir şekilde , Adobe’nin bilgisayar korsanları için her zaman her yerde bulunan Flash Player’da bulunuyordu. Bu iki güvenlik açığı (CVE-2018-4919) ve (CVE-2018-4920) Kötüye kullanılırsa,  uzaktan kod yürütülmesine yol açmaktadır.

Hala Flash kullanan Windows, Macintosh, Linux ve Chrome OS kullanıcıları, güvenlik açıklarını azaltmak için en son sürüm olan 29.0.0.113’e güncelleme yapmalıdır.

Diğer kritik sorun , Adobe’nin popüler web sitesi ve web uygulaması geliştirme aracı olan Dreamweaver CC’de mevcuttur . Adobe’ye göre, yazılımın 18.0 ve önceki sürümlerinde bir saldırgan, Windows’taki Dreamweaver URI işleyicisindeki kritik bir işletim sistemi komut ekleme güvenlik açığından yararlanabilir.

İnanması zor, ancak Adobe’nin Güvenlik Bültenleri ve Öneriler portalına göre bu, Dreamweaver’da 10 yıldan uzun süredir ortaya çıkan ilk güvenlik açığı. Dreamweaveri etkileyen en son uzaktan kod yürütmesi olan en son açık Ocak 2008’de düzeltildi.

Kalan iki açık, şirketin web konferans yazılımı Adobe Connect’te bulunmaktadır . Kısıtlanmamış bir SWF dosyası yükleme güvenlik açığı (CVE-2018-4921), siteler arası komut dosyası saldırısı gerçekleştirmek için kullanılabilir. Diğeri, başka bir OS komut enjeksiyonu güvenlik açığı (CVE-2018-4923), bir saldırganın istenmeyen bir yerel dosya kaldırma işlemi gerçekleştirmesine veya uygulamayı zorla kaldırmasına izin vermektedir. Önem derecesi söz konusu olduğunda açıklıklar kritik olarak derecelendirilir ve Adobe, kullanıcıları bunları düzeltmek için tüm platformlarda yazılımın 9.7 sürümüne güncellemelerini söylemektedir.