Adobe十一月的周二補丁日（Patch Tuesday）更新包更新內(nèi)容較少，但Adobe建議用戶為Windows客戶端的PDF產(chǎn)品Reader和Acrobat，Windows、macOS、Linux及Chrome OS上的Flash Player，以及Windows與macOS客戶端的Photoshop應用修復程序。

Adobe表示，影響Reader和Acrobat的漏洞可評級為“極危險”，一部分原因是由于概念驗證漏洞的利用代碼是公開且可用的。

該編碼為“CVE-2018-15979”的漏洞可用于泄露系統(tǒng)中微軟NT LAN Manager（NTLM）身份驗證的哈希密碼，該系統(tǒng)將其用于單點登錄（SSO）。

五月，CheckPoint研究人員詳細介紹了影響Adobe及Foxit PDF閱讀器的漏洞，該漏洞可用于泄露Windows 憑證（NTLM 哈希）。此次攻擊在PDF中嵌入了遠程文檔或文件，然后注了惡意內(nèi)容，一旦目標用戶打開該PDF，便會在不知情的情況下泄露Windows 憑證（NTLM 哈希）。

當時，Adobe公布了緩解該漏洞的步驟，以防止用戶打開PDF文檔里的鏈接。Adobe建議管理員利用同樣的步驟緩解新披露的漏洞CVE-2018-15979。

Adobe在2019.008.20081版本Acrobat與Reader的連續(xù)版中修復了該問題，并將其固定在每個2017及2015經(jīng)典版的產(chǎn)品中。

盡管在歷史更新中，F(xiàn)lash Player每月都修復了數(shù)十個漏洞，但本月的周二補丁日更新包僅包含一個漏洞的修復程序。而十月的更新包中無任何安全修復程序。

在桌面上運行的Flash Player31.0.0.122及更早版本，以及Google Chrome、Microsoft Edge、與 InternetExplorer 11中的插件均受該信息泄露漏洞影響。

近年來，由于各網(wǎng)站尋求其他技術，各瀏覽器開發(fā)商對自身產(chǎn)品進行調(diào)整，使Flash Player產(chǎn)品內(nèi)容運行難以為繼，F(xiàn)lashPlayer的使用率穩(wěn)步下跌。Flash Player官方將于2020年底宣布停運，屆時Microsoft、Apple、Google與Mozilla將聯(lián)合宣布不再對該瀏覽器插件提供支持。