Firma Adobe wydała nową serię poprawek na czerwiec. Naprawiają szereg luk w zabezpieczeniach Flash Player, ColdFusion i Campaign Classic, które mogą prowadzić do wykonania dowolnego kodu programu. Producent oprogramowania podaje szczegółowe informacje w trzech biuletynach dotyczących zabezpieczeń i zaleca użytkownikom zaktualizowanie instalacji produktów zgodnie z dostarczonymi instrukcjami.

Łatki dla Adobe ColdFusion naprawiają trzy luki, aby uniemożliwić wykonanie dowolnego kodu. Dotyczą one ColdFusion 11, ColdFusion 2016 i ColdFusion 2018 na wszystkich platformach.

Adobe Campaign, oprogramowanie, które nie było tak często reprezentowane w dniach aktualizacji Adobe, tym razem odbiega od normy z siedmioma różnymi lukami. Dotyczy to programu Adobe Campaign Classic 18.10.5-8984 i wcześniejszych na komputery z systemem Windows i Linux. Producent opisuje błąd krytyczny jako błąd wstrzykiwania poleceń, który umożliwia wykonanie dowolnego kodu, jeśli nie zostanie naprawiony. Pięć innych luk może doprowadzić do ujawnienia informacji - i umożliwić jeszcze jeden dostęp do odczytu systemu plików.

Błąd użycia po zwolnieniu musi zostać naprawiony w programie Flash Player, co może pozwolić na wykorzystanie wykonania kodu. Dotyczy to wersji oprogramowania 32.0.0.192 i wcześniejszych w systemach Windows, macOS, Linux i Chrome OS.

Adobe pragnie podziękować różnym firmom zajmującym się bezpieczeństwem za zgłaszanie luk w zabezpieczeniach i współpracę w celu ochrony klientów. Błędy zostały wykryte i zgłoszone przez Zero Day Initiative firmy Trend Micro, 404 Team, Booz Allen Hamilton, Syss GmbH i Aon's Cyber ​​​​Solutions.