Adobe gaat in het vervolg aangeven hoe snel gebruikers beveiligingspatches moeten installeren. Het bedrijf geeft al een aanduiding van de impact van de te patchen exploits, maar klanten zouden dat onduidelijk gevonden hebben.
Het nieuwe systeem werkt met drie prioriteiten. 'Priority 3'-patches zijn patches die geïnstalleerd mogen worden wanneer het gebruikers uitkomt. Deze klasse hoort toe aan relatief ongevaarlijke beveiligingsgaten in producten die in het verleden niet echt een doelwit zijn gebleken voor hackers. De tweede prioriteit, voor producten die soms wel het mikpunt zijn van kwaadwillenden, maar niet het hoofddoel zijn, houdt in dat de patch uiterlijk binnen de maand moet worden aangebracht. Patches waaraan Adobe de eerste prioriteit meegegeven heeft, zijn kritieke updates die zo snel mogelijk, uiterlijk binnen de 72 uur, moeten worden toegepast. Patches voor exploits van Adobes Flash Player die reeds misbruikt worden, worden onder deze categorie geschaard.
Adobe bepaalt de prioriteit van een patch door te kijken naar "aanvalspatronen voor de relevante producten in het verleden, welke platformen getroffen zijn, het soort lek en of er al potentiële oplossingen aanwezig zijn", zegt Adobe-werknemer David Lenoe. Volgens het bedrijf speelt het met deze nieuwe maatregel in op de grootste vraag die klanten hebben wanneer een beveiligingsupdate uitkomt, namelijk hoe snel ze deze moeten doorvoeren.