Bản cập nhật cho Adobe Reader và Acrobat sửa 27 lỗ hổng, trong đó có 24 lỗ hổng có thể tuỳ ý thực thi mã độc nếu được khai thác thành công. Một trong những lỗ hổng khác có thể cho phép những kẻ tấn công mạng vượt qua cơ chế bảo vệ sandbox trong Adobe Reader, hãng cho biết trong một cảnh báo bảo mật. 

Cơ chế sandbox là tính năng được giới thiệu lần đầu tiên trong Adobe Reader X được thiết kế để ngăn chặn việc thực thi thành công mã độc lên hệ thống cho dù lỗ hổng để tuỳ ý thực thi mã độc có bị khai thác.

Adobe khuyến cáo người dùng Reader và Acrobat nên cập nhật sản phẩm lên phiên bản mới phát hành: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) và Adobe Reader 9.5.5 dành cho Windows và Mac; Adobe Reader 9.5.5 dành cho Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) và Adobe Acrobat 9.5.5 dành cho Windows và Mac.

Các bản cập nhật bảo mật được phát hành cho Flash Player sửa tổng cộng 13 lỗ hổng có thể làm hệ thống đột ngột ngưng hoạt động và có thể sẽ cho phép những kẻ tấn công mạng kiểm soát những hệ thống bị sự cố này.   

Người dùng Flash Player dành cho Windows và Mac nên cập nhật Flash Player lên phiên bản 11.7.700.202, trong khi người dùng Flash Player dành cho Linux nên cập nhật Flash Player lên phiên bản 11.2.202.285, Adobe chia sẻ trong một cảnh báo bảo mật. 

Những phiên bản Flash Player tích hợp sẵn trong trình duyệt Google Chrome dành cho Windows và Internet Explorer 10 sẽ được tự động cập nhật cùng với những trình duyệt này thông qua cơ chế cập nhật tương ứng của chúng. 

Công ty Adobe cũng phát hành bản cập nhật cho Adobe AIR cũng như cho Flash Player cho Android 4.x, 3.x và 2.x. 

Adobe không hề biết đến bất kỳ vụ khai thác hay tấn công nào trong việc nhắm đến bất kỳ lỗi nào được khắc phục trong bản cập nhật bảo mật cho Adobe Reader, Acrobat và Flash Player, hãng bày tỏ trong một ghi chú gửi qua email hôm thứ Ba liên quan đến những bản cập nhật bảo mật mới phát hành này. 

Một bản vá lỗi bảo mật cũng được phát hành cho những phiên bản 10, 9.0.2, 9.0.1, và 9.0 của Adobe ColdFusion, phần mềm máy chủ cho chương trình ứng dụng. Bản vá lỗi phần mềm này sửa hai lỗi: lỗi thực thi mã độc từ xa và lỗi có thể giúp người dùng khi chưa được phép vẫn có thể truy lục các tập tin lưu trữ trên máy chủ có thể bị tấn công. 

Adobe cảnh báo người dùng ColdFusion về lỗ hổng thứ hai, có tên là CVE-2013-3336, hồi tuần trước sau khi nhận được báo cáo về việc lỗi này đang bị những kẻ tấn công mạng tích cực khai thác.