Ein außerplanmäßiges Sicherheitsupdate für den Adobe Flash Player und Adobe Air schließt insgesamt 19 Sicherheitslücken, von denen eine (CVE-2015-8651) bereits für Angriffe ausgenutzt wird. Angreifer konnten beliebige Befehle und Programme ausführen und somit die Kontrolle über das attackierte System erlangen.

Von den als „kritisch“ eingestuften Sicherheitslücken betroffen sind der Adobe Flash Player bis einschließlich Version 20.0.0.228 bzw. 20.0.0.235 (bis einschließlich 11.2.202.554 unter Linux), Adobe Flash Player Extended Support Release bis einschließlich 18.0.0.268, Adobe Air und Adobe Air SDK bis einschließlich 20.0.0.204 unter Apple OS X, Chrome OS, Microsoft Windows, Linux, Apple iOS sowie Google Android.

Adobe empfiehlt dringend das Sicherheitsupdate auf die aktuellen Versionen. Für den Flash Player ist dies 20.0.0.267, für die Extended Support Release Version 18.0.0.324, unter Linux 11.2.202.559. Für Adobe Air und Adobe Air SDK steht Version 20.0.0.233 zum Update bereit. Bei Google Chrome und Microsoft Edge erfolgt das Update automatisch. Für Nutzer anderer Browser und Systeme ist die aktuelle Version des Flash Player im  Adobe Flash Player Download Center erhältlich, die von Adobe Air im  Adobe Air Download Center. Für Android steht die aktuelle Version bei Google Play zur Verfügung.