En même temps que le Patch Tuesday de Microsoft, Adobe a prodigué sa mise à jour trimestrielle pour Adobe Reader et Acrobat. Elle vise à corriger plusieurs vulnérabilités dont l'exploitation permet l'exécution de code arbitraire à distance.
Au mois de décembre 2011, Adobe avait publié en urgence des correctifs de sécurité pour combler des failles dans Adobe Reader et Acrobat 9.x pour Windows. Ces correctifs font aussi partie du déploiement trimestriel et concernent cette fois-ci Adobe Reader X. Quatre autres vulnérabilités sont corrigées.
Dans un avis, le CERTA ( Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques ) écrit :
" Plusieurs vulnérabilités affectent les composants en relation avec les fonctions 3D des logiciels Adobe Reader et Adobe Acrobat. Un attaquant peut exécuter du code arbitraire à distance sur le système de la victime par le biais d'un fichier spécialement conçu qui serait ouvert en utilisant un de ces logiciels. "
Les utilisateurs Windows et Mac OS d'Adobe Reader pourront trouver les dernières versions à jour ici et là.
L'année dernière, Avast Software avait réalisé une étude auprès des utilisateurs des ses solutions antivirus. D'après cette étude, près de 60 % d'entre eux utilisaient une version d'Adobe Reader non mise à jour et donc vulnérable, allant jusqu'à ignorer les notifications.
Directeur Senior des produits de sécurité chez Adobe, Brad Arkin avait déclaré :
" Nous constatons que la plupart des internautes ne se soucient pas de mettre à jour une application gratuite telle que Adobe Reader du moment que les fichiers PDF peuvent être lus avec une ancienne version de l'application. "
