Hôm thứ Hai 14/3/2011 Adobe thông báo, những kẻ tấn công đang khai thác một lỗ hổng chưa được vá (lỗ hổng "zero-day") trong Flash Player bằng cách sử dụng tài liệu Microsoft Excel độc hại đính kèm e-mail. Vào thời điểm đó, Adobe cho biết sẽ vá Flash, Reader và Acrobat trong tuần này, nhưng không định ngày cụ thể.
Reader và Acrobat cũng “dính” lỗi bởi vì một lỗ hổng Flash “y chang” tồn tại trong thành phần "authplay.dll" của hai chương trình này. Authplay là trình thông dịch (interpreter) có trong Reader và Acrobat, xử lý và hiển thị nội dung Flash trong các file PDF.
Adobe tung ra bản vá lỗi cho Reader và Acrobat khoảng 15h (giờ miền Đông nước Mỹ) ngày 21/3/2011 và cho biết, bản sửa lỗi tương tự cho Flash sẽ không xuất hiện trước cuối buổi chiều cùng ngày.
Người dùng Chrome có thể không cần triển khai bản sửa lỗi Flash này vì tuần trước, Google đã cập nhật trình duyệt của mình với bản vá này, Adobe cho biết.
Lần này, Adobe không vá Reader X - phiên bản mới nhất của trình xem PDF phổ biến, trong đó bao gồm cơ cấu chống khai thác "sandbox" được thiết kế để ngăn cản phần lớn các cuộc tấn công. Dự kiến lần cập nhật Reader X tiếp theo là ngày 14/6/2011.
Có thể tải các phiên bản Reader, Acrobat và Flash Player đã vá về từ website của Adobe. Người dùng cũng có thể "vá" bằng cách chạy công cụ cập nhật tích hợp của các chương trình.