本週二Adobe發布5月份例行修補，針對旗下的Acrobat及Acrobat Reader、Illustrator、Substance 3D Painter、Substance 3D Designer、Animate、FrameMaker、Dreamweaver、Aero等多項產品發布更新，總共修補35個漏洞，這些漏洞多數同時影響Windows版及macOS版用戶，該公司表示，截至發布公告為止，他們尚未發現漏洞遭到利用的跡象。

其中，最值得留意的是Acrobat及Acrobat Reader相關漏洞，該公司共修補12個漏洞，為所有應用程式數量最多，而且，大多數被列為重大層級。

這些被歸為重大等級的漏洞有9個，共通點是其影響層面，攻擊者若是利用就有可能執行任意程式碼。從漏洞的類型來看，主要與記憶體釋放後又再存取使用（Use After Free）有關，但也有輸入驗證不當、存取控制不當引發的漏洞。

從修補的漏洞數量而言，數量第2多的是文件排版軟體FrameMaker，本次Adobe共緩解了8個漏洞，其中有5個為重大層級，一旦遭到利用，攻擊者就有機會執行任意程式碼。這些漏洞涉及越界寫入、越界讀取、記憶體緩衝區溢位等情形。

另一個公布漏洞數量也相當多的是向量圖形動畫軟體Animate，總共有7個漏洞，當中有6個為可被用於執行任意程式碼的重大層級漏洞，這些漏洞發生的原因，包含了越界寫入、記憶體緩衝區溢位，以及空指標取消引用（NULL Pointer Dereference）的弱點。