Adobe heeft nieuwe versies van Adobe Reader en Acrobat uitgebracht die minstens 27 beveiligingslekken verhelpen, waardoor aanvallers in het geval van 24 lekken de computer kunnen overnemen door willekeurige code uit te voeren. De drie overige kwetsbaarheden maken het mogelijk voor een aanvaller om zijn rechten te verhogen of beveiligingsmaatregelen te omzeilen.

Negentien van de lekken werden door twee onderzoekers van Google ontdekt, Mateusz Jurczyk en Gynvael Coldwind. Een ander lek kwam op conto van Microsoft.

Dat steeds meer beveiligingslekken door meer dan één beveiligingsonderzoeker worden ontdekt maken CVE-2013-0623, CVE-2013-0624 en CVE-2013-0627 duidelijk. De kwetsbaarheden werden respectievelijk door twee, drie en vier verschillende onderzoekers gevonden en gerapporteerd aan Adobe.

Updaten kan via de PDF-lezers zelf en Adobe.com. Windows-gebruikers met Adobe 9.5.2 en eerder krijgen het advies om de beschikbare update binnen 72 uur te installeren. Voor de overige versies kunnen systeembeheerders en gebruikers maximaal 30 dagen aanhouden.

Kwetsbare versies

• Adobe Reader XI (11.0.0) voor Windows en Macintosh
  
• Adobe Reader X (10.1.4) en eerdere 10.x versies voor Windows en Macintosh
  
• Adobe Reader 9.5.2 en eerdere 9.x versies voor Windows en Macintosh
  
• Adobe Reader 9.5.1 en eerdere 9.x versies voor Linux
  
• Adobe Acrobat XI (11.0.0) voor Windows en Macintosh
  
• Adobe Acrobat X (10.1.4) en eerdere 10.x versies voor Windows en Macintosh
  
• Adobe Acrobat 9.5.2 en eerdere 9.x versies voor Windows en Macintosh