Kepala keamanan Adobe, Brad Arkin mengaku bulan Juli merupakan bulan yang cukup merepotkan bagi tim keamanan Adobe sehingga mereka dipastikan akan terlambat untuk mengeluarkan paket keamanan per kuartal yang kedua.

Di bulan Juni, Adobe mengikuti jadwal yang dianut Microsoft, Oracle, dan Cisco untuk menyediakan security patch secara reguler. Walaupun sebagian besar perusahaan software mengeluarkan patch seperlunya, update terjadwal ini memudahkan pelanggan enterprise untuk mengatur jadwal update mereka. Pada saat itu Adobe mengatakan akan mengeluarkan patch pada 8 September.

Tapi ternyata rencana tinggal rencana karena alih-alih mempersiapkan patch, tim Adobe justru harus memperbaiki dua permasalahan kemanan yang cukup kritis; satu dari Microsoft ATL (Active Template Library), dan satu lagi dari Adobe Flash dan Reader yang sering menjadi target serangan cyber.

Masalah ATL merupakan hal yang cukup besar bagi Adobe karena seperti vendor lain, mereka harus menelaah setiap baris sourcecode untuk melihat produk mana yang menggunakan komponen yang bermasalah. “Kami bergerak dari mengisolir lebih dari 200 produk Adobe untuk mengetahui mana yang berpotensi bermasalah sampai mengeluarkan update secepat mungkin,” ujar Arkin.

Adobe sebenarnya telah menyediakan waktu khusus dalam jadwalnya untuk menangani hal mendadak seperti ini namun ternyata dua permasalahan ini memakan waktu jauh lebih banyak untuk dapat melepas patch dalam waktu yang ditentukan. Maka dari itu, Adobe akan melepas update tanggal 13 Oktober bersamaan dengan jadwal Patch Tuesday Microsoft.

"walah... kok diundur yah "