Cette publication d'une nouvelle version d'Adobe Reader ( et Acrobat ) intervient hors cycle. Adobe Reader 9.4.1 permet ainsi de corriger, sous Windows et Mac OS X, une faille connue depuis fin octobre et pour laquelle une mise à jour de sécurité de Flash Player a déjà été proposée.

Cette faille est présente au sein de la fonctionnalité AuthPlay pour laquelle Adobe avait recommandé la désactivation compte tenu d'attaques via des documents PDF malveillants. AuthPlay permet le rendu du contenu Flash intégré dans des fichiers PDF.

Une deuxième vulnérabilité corrigée dans Adobe Reader ( Windows, Mac OS X et UNIX ) a fait l'objet d'une divulgation publique en début de mois ( full disclosure ). À propos de cette faille, Adobe a reconnu une possibilité de déni de service dans le cadre d'une exploitation, mais s'est montré plutôt sceptique quant à la possibilité d'une exécution de code arbitraire.

Adobe Reader 9.4.1 pour Windows et Mac OS X est d'ores et déjà disponible. Pour les systèmes UNIX, cette mise à jour sera disponible le 30 novembre 2010. À noter que la version Android d'Adobe Reader n'est pas concernée par les problèmes de sécurité corrigés.

Pour Adobe Reader et Acrobat, l'éditeur suit normalement un cycle de mises à jour trimestrielles. La dernière fournée date d'octobre et la prochaine est programmée pour le 8 février 2011. D'ici la fin du mois, Adobe va mettre en ligne une version X d'Adobe Reader avec technologie de sandbox pour Windows.