Viele scheinen entgegen der Alltagsweisheit, keine toten Pferde zu reiten, immer noch Adobes proprietäres Format Flash zu nutzen. Wie anders soll man erklären, dass Adobe zum September-Patchday auch zwei kritische Speicherverwaltungsfehler in Flash beseitigt, die von Angreifern missbraucht werden können, um Schadcode aus dem Netz auf das System eines Opfers zu übertragen und dort auszuführen.

Alle Versionen des Flash Players (Windows, macOS und Linux) sind betroffen. Wenn die Anwender sicherstellen, dass ihre Installation auf Version 27.0.0.130 aktualisiert wurde, sind sie laut Adobe vor solchen Angriffen sicher.

Auch ColdFusion, Adobes in die Jahre gekommenes Java-basiertes Framework für Web-Apps, weist kritische Lücken auf, durch die Angreifer aus der Ferne Code einbringen können, der dann ausgeführt wird.

Sogar der Hilfetext-Editor RoboHelp war diemal bei der Verteilung der Flicken dabei. Adobe schloss zwei Sicherheitslücken in der Software, die als „wichtig“ klassifiziert wurden und die für Cross-Site-Scripting- und Open-Redirect-Angriffe missbraucht werden können.