Adobe had al aangekondigd het zeroday-gat deze week te zullen dichten. Dinsdag gaf het bedrijf zijn maandelijkse patches uit, tegelijkertijd met de traditionele Patch Tuesday van Microsoft. Onderzoekers van Kaspersky ontdekten bij een gerichte aanval van een groep criminelen een niet eerder ontdekte kwetsbaarheid in Flash die met de monsternoodpatch wordt gedicht.

Z.s.m. patchen

Adobe geeft de noodpatch de hoogste prioriteit mee. Die toewijzing krijgen patches als er exploits voor het gat bestaan en gebruikers blootgesteld zijn aan direct gevaar. Vandaag de dag voegen exploitkits kwetsbaarheden sneller toe dan dat beheerders in staat zijn ze te patchen, dus Adobe adviseert om de patch binnen 72 uur toe te passen.

Van de 36 gaten richten 23 kwetsbaarheden zich op geheugencorruptie, 6 zijn use-after-free-issues en 3 zijn bufferoverloopproblemen. Adobe bedankt onder meer onderzoekers van Cisco Talos, Google's Project Zero, Kaspersky, Microsoft en FireEye voor hun bijdrages in het ontdekken van deze 36 issues.