Adobe周二針對Acrobat、Acrobat Reader29項弱點釋出修補程式，並警告這些弱點可能被入侵，並使駭客取得用戶電腦控制權。

Adobe將此更新列為「重大」等級，同時警告CVE-2009-3459的弱點已經出現入侵情況。

安全軟體公司趨勢科技上周表示已發現零時差(zero-day)攻擊。惡意程式包含嵌入JavaScript的PDF檔，可透過Heap Spraying手法執行任意程式碼。一旦攻擊成功就會在使用者電腦中安裝後門程式，讓駭客取得使用者層級的權限。

受影響的版本包括Adobe Reader 9.1.3、Acrobat 9.1.3、Adobe Reader 8.1.6與Windows、Macintosh及UNIX版Acrobat 8.1.6，以及Adobe Reader 7.1.3和Windows及Macintosh上的Acrobat 7.1.3 。

升級版本為9.2, 8.17和 7.14版。