RIM（Research In Motion）已经发布了安全更新，修复BlackBerry企业服务器和BlackBerry Unite软件中的严重漏洞。这些漏洞可以被用于执行任意代码，并访问敏感数据。

　　RIM公告中说BlackBerry Attachment Service一些版本中的PDF Distiller中存在多个漏洞。PDF Distiller可以把PostScript文件转换成PDF文档。

　　普通漏洞评分系统（Common Vulnerability Scoring System，CVSS）对这个漏洞的评分是9.3。攻击者可以通过发送带有恶意PDF文件的邮件利用这个漏洞。如果用户在BlackBerry上打开了，恶意代码就会到这内存崩溃。RIM说，然后“就会导致BlackBerry Attachment Service的主机计算机上任意代码的执行。”

　　在另一份公告中，RIM说BlackBerry Unite软件也会受到PDF Distiller漏洞的影响。

　　Danish vulnerability clearinghouse Secunia在公告中对漏洞的评价是高度严重。

　　这个漏洞影响到BlackBerry Enterprise Server软件4.1版本的SP 3和4.1版本的SPk 6以及BlackBerry Professional Software 4.1版本的SP 4。 BlackBerry Unite软件的1.0版本SP 3之前的版本也会受到影响。还发布了安全更新2修复这些漏洞。

　　RIM说，作为一个工作区，用户可以防止BlackBerry Attachment Service在 BlackBerry Unite环境中处理PDF文件。

　　这些漏洞是iDefense Labs的Sean Larsson发现的。