Adobe schließt mehrere als kritisch eingestufte Sicherheitslücken im Adobe Flash Player und in Adobe Air. Angreifer konnten Sicherheitsfunktionen umgehen, beliebige Programme und Befehle ausführen und die Kontrolle über das attackierte System erlangen.

Von den Sicherheitslücken betroffen ist der Adobe Flash Player bis einschließlich 19.0.0.226, unter Linux bis einschließlich 11.2.202.540, Adobe Flash Player Extended Support Release bis einschließlich 18.0.0.255, Adobe Air und Adobe Air SDK bis einschließlich 19.0.0.190 (Android) resp. 19.0.0.213 unter u.a. Apple OS X, Microsoft Windows, Apple iOS, Chrome OS sowie Linux.

Adobe empfiehlt, die bereitgestellten Sicherheitsupdates für den Adobe Flash Player und Adobe Air umgehend zu installieren. Das Update erfolgt für den Flash Player auf die Version 19.0.0.245, unter Linux auf 11.2.202.548 und für die Extended Support Release Version auf 18.0.0.261. Für Adobe Air und AIR SDK steht das Update auf die Version 19.0.0.241 bereit. Die aktuelle Version des Flash Player ist im  Adobe Flash Player Download Center erhältlich, die von Adobe Air im  Adobe AIR Download Center. Microsoft veröffentlichte eine eigene Sicherheitsempfehlung für den Flash Player im Internet Explorer und Edge und aktualisiert mit dem Update 3103688 den Adobe Flash Player für beide Browser.