本周二Adobe发布5月份例行修补，针对旗下的Acrobat及Acrobat Reader、Illustrator、Substance 3D Painter、Substance 3D Designer、Animate、FrameMaker、Dreamweaver、Aero等多项产品发布更新，总共修补35个漏洞，这些漏洞多数同时影响Windows版及macOS版用户，该公司表示，截至发布公告为止，他们尚未发现漏洞遭到利用的迹象。

其中，最值得留意的是Acrobat及Acrobat Reader相关漏洞，该公司共修补12个漏洞，为所有应用程式数量最多，而且，大多数被列为重大层级。

这些被归为重大等级的漏洞有9个，共通点是其影响层面，攻击者若是利用就有可能执行任意程式码。从漏洞的类型来看，主要与记忆体释放后又再存取使用（Use After Free）有关，但也有输入验证不当、存取控制不当引发的漏洞。

从修补的漏洞数量而言，数量第2多的是文件排版软体FrameMaker，本次Adobe共缓解了8个漏洞，其中有5个为重大层级，一旦遭到利用，攻击者就有机会执行任意程式码。这些漏洞涉及越界写入、越界读取、记忆体缓冲区溢位等情形。

另一个公布漏洞数量也相当多的是向量图形动画软体Animate，总共有7个漏洞，当中有6个为可被用于执行任意程式码的重大层级漏洞，这些漏洞发生的原因，包含了越界写入、记忆体缓冲区溢位，以及空指标取消引用（NULL Pointer Dereference）的弱点。