Eine von Adobe im Flash Player 10.1 bereits beseitigte betrifft auch den Adobe Reader und Acrobat. Adobe zieht daher das ursprünglich für den 13. Juli geplante reguläre Update für Adobe Reader und Acrobat auf heute vor. Sowohl die 9.x- als auch die 8.x-Versionen beider Programme sollen aktualisiert werden.
Der Adobe Reader kann (wie auch Acrobat) PDF-Dokumente anzeigen, die eingebettete Flash-Objekte enthalten. Damit können Angreifer eine Flash-Lücke ausnutzen, um mit speziell präparierten PDF-Dateien schädlichen Code einzuschleusen und auszuführen.

Das funktioniert auch dann noch, wenn bereits der nicht anfällige Flash Player 10.1 installiert ist, da dieser von den PDF-Programmen nicht benutzt wird. Derartige Angriffe auf diese Schwachstelle sind bereits beobachtet worden.

Anfällig für diese Flash-Lücke sind allerdings nur die 9.x-Versionen von Adobe Reader und Acrobat. Aber auch für die 8.x-Versionen soll es Sicherheits-Updates geben, denn sie enthalten laut Adobe ebenfalls als kritisch eingestufte Schwachstellen. Die Bereitstellung der Updates und des aktualisierten Security Bulletin APSB10-15 wird nach mitteleuropäischer Zeit voraussichtlich erst in der Nacht zu Mittwoch, 30. Juni, erfolgen.