Om systeembeheerders en gebruikers beter te helpen met het uitrollen van beveiligingsupdates, gaat Adobe voortaan een urgentiecijfer hanteren. Het cijfer bepaalt welke patches, voor bijvoorbeeld Adobe Reader, Flash Player of Photoshop, als eerste moeten worden uitgerold. Volgens Adobe zijn niet alle belangrijke updates gelijk. Een lek in Flash Player dat actief wordt misbruikt, verdient een veel hogere prioriteit dan een ernstig lek in Photoshop. Photoshop heeft veel minder gebruikers en een aanvaller zou veel meer social engineering moeten toepassen om het lek te misbruiken, stelt Adobe's David Lenoe.

Aanvalspatroon
Toekomstige updates krijgen straks een Prioriteit 1, Prioriteit 2 of Prioriteit 3 beoordeling. In het geval van Prioriteit 1 zou de patch bijvoorbeeld binnen 72 uur moeten zijn geïnstalleerd. In het geval van Prioriteit 2 kunnen bedrijven 30 dagen uittrekken, terwijl Prioriteit 3 helemaal geen deadline kent.

"We baseren onze urgentiecijfers op historische aanvalspatronen voor de relevante producten, het soort lek, de getroffen platformen en of er potentiële oplossingen al aanwezig zijn", gaat Lenoe verder. "Dit is een nieuw systeem, dus het kan voorkomen dat we nog wat aanpassingen moeten maken." Adobe volgt met het systeem Microsoft, dat al geruime tijd een prioriteit aan patches geeft.