Jedna z opravených kritických zranitelností (CVE-2015-0313) byla již hojně zneužívaná k distribuci ransomware a Bedep malwaru, přičemž mnoho útočných stránek přesměrovávalo uživatele na weby s Hanjuan exploit kitem, který uvedenou zranitelnost exploitoval.
V lednu vydala Adobe aktualizace zabezpečení pro 9 zranitelností, po které následovaly ještě dvě out-of-band aktualizace na zero day zranitelnosti. Vzhledem k této situaci radí opět mnoho odborníků uživatelům, aby raději odinstalovali Flash ze svých počítačů.