ID do boletim
Última atualização em
17 de jun de 2026
Atualização de segurança disponível para Adobe Acrobat Reader | APSB26-63
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB26-63 |
9 de junho de 2026 |
2 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Acrobat e Reader para Windows e macOS. Esta atualização resolve vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução arbitrária de código, negação de serviço de aplicativos e vazamento de memória.
A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.
Versões afetadas
Para questões referentes ao Acrobat Acrobat, visite a página de perguntas frequentes do Adobe Acrobat.
Para questões referentes ao Acrobat Reader, visite a página de perguntas frequentes do Acrobat Reader.
Solução
A Adobe recomenda que os usuários atualizem suas instalações do software para as versões mais recentes seguindo as instruções abaixo.
As versões de produto mais recentes estão disponíveis para os usuários finais através de um dos seguintes métodos:
Os usuários podem atualizar suas instalações de produtos manualmente selecionando Ajuda > Verificar atualizações.
- Os produtos serão atualizados automaticamente, sem exigir a intervenção do usuário, quando as atualizações forem detectadas.
- O instalador completo do Acrobat Reader pode ser baixado no Centro de download do Acrobat Reader.
Para administradores de TI (ambientes gerenciados):
Consulte a versão específica da nota de versão para links para instaladores.
Instale as atualizações por meio da metodologia desejada, tal como AIP-GPO, bootstrapper, SCUP/SCCM para o Windows ou, no macOS, Apple Remote Desktop e SSH.
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:
|
Track |
Versões atualizadas |
Plataforma |
Classificação de prioridade |
Disponibilidade |
|
|
Adobe Acrobat |
Continuous |
26.001.21662 |
Windows e macOS |
2 |
|
|
Acrobat Reader |
Continuous |
26.001.21662 |
Windows e macOS |
2 |
|
|
Acrobat 2024 |
Classic 2024 |
24.001.30383 |
Windows e macOS |
2 |
Detalhes da vulnerabilidade
| Categoria da vulnerabilidade | Impacto da vulnerabilidade | Severidade | Pontuação base de CVSS | Vetor CVSS | Número CVE |
| Escrita fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47911 |
| Escrita fora dos limites (CWE-787) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47965 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47912 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47913 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47914 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47915 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47916 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47917 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47918 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47919 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47920 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47921 |
| Usar após período gratuito (CWE-416) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47955 |
| Transbordamento de dados baseado em pilha (CWE-121) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47959 |
| Estouro de buffer baseado em heap (CWE-122) | Execução de código arbitrário | Crítico | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47952 |
| Elemento de caminho de pesquisa não controlado (CWE-427) | Execução de código arbitrário | Crítico | 7.4 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N | CVE-2026-47937 |
| Leitura fora dos limites (CWE-125) | Negação de serviço de aplicativo | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47961 |
| Leitura fora dos limites (CWE-125) | Exposição da memória | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47923 |
| Usar após período gratuito (CWE-416) | Exposição da memória | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47924 |
| Estouro ou wraparound de inteiro (CWE-190) | Negação de serviço de aplicativo | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-47925 |
| Leitura fora dos limites (CWE-125) | Exposição da memória | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47926 |
Agradecimentos
A Adobe gostaria de agradecer aos seguintes pesquisadores por relatarem esses problemas e por trabalharem com a Adobe para ajudar a proteger nossos clientes:
- Seiji Sakurai (@HeapSmasher) trabalhando com TrendAI Zero Day Initiative – CVE-2026-47911
- Mark Vincent Yason (markyason.github.io) trabalhando com a TrendAI Zero Day Initiative — CVE-2026-47912, CVE-2026-47913, CVE-2026-47923, CVE-2026-47924
- Brandon Evans da TrendAI Zero Day Initiative – CVE-2026-47915
- Tao Yan (@Ga1ois) e Edouard Bochin (@le_douds) da Palo Alto Networks – CVE-2026-47916
- Dongeui Ko (d0c70r) – CVE-2026-47925
- Yu Zhou e Yutao Wang da YunShangHuaAn (yutao_wang) – CVE-2026-47926, CVE-2026-47959
- Anônimo trabalhando com a TrendAI Zero Day Initiative – CVE-2026-47914
- Anônimo trabalhando com a TrendAI Zero Day Initiative – CVE-2026-47917
- Anônimo trabalhando com a TrendAI Zero Day Initiative – CVE-2026-47918
- XP - CVE-2026-47920, CVE-2026-47921, CVE-2026-47961, CVE-2026-47955
- raxober - CVE-2026-47952
- Pedro J. Nunez-Cacho Fuentes (@tunelko) - CVE-2026-47937
- NoE9ybCAT (qtuvteqhlv) - CVE-2026-47965
Revisões:
- 10 de junho de 2026 - link do centro de download atualizado.
- 12 de junho de 2026 – Adicionado CVE-2026-47965.
OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, visite https://hackerone.com/adobe
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.
