Adobe a finalement décidé de précipiter la publication de nouvelles versions de maintenance d'Adobe Reader et Acrobat. Une telle publication ne devait intervenir que la semaine prochaine. Toutefois, concernant Adobe Reader X pour Windows, la position de l'éditeur n'a pas changé.

Cette publication est légitimée par l'exploitation active dans des attaques de vulnérabilités Flash Player. Ce dernier a déjà bénéficié d'une correction la semaine dernière, mais Adobe Reader et Acrobat intègrent du code pour le rendu de contenus Flash dans des fichiers PDF.

Adobe avait récemment alerté à propos de la diffusion de fichiers Word et Excel piégés avec du contenu Flash malveillant. Un chercheur en sécurité tiers a par la suite découvert des fichiers PDF également piégés. Ces documents avec pour sujet des informations sur la Chine, la Russie, l'administration Obama et le Moyen-Orient sont prétendument envoyés par le New York Times ( ils proviennent de serveurs dans l'Utah et en Chine ).

Adobe en profite par ailleurs pour combler une autre faille qui n'est pas contre pas encore exploitée. Comme évoqué plus haut, Adobe Reader X pour Windows est dispensé de mise à jour en raison de la protection offerte par sa technologie sandbox. Il n'y a donc pas urgence et Adobe X pour Windows sera mis à jour le 14 juin.

Pour les versions concernées ( Adobe Reader 9.x pour Windows ; Adobe Reader 10.x et 9.x pour Mac OS ), la mise à jour peut être obtenue depuis le bulletin de sécurité d'Adobe.