Référence du bulletin
Dernière mise à jour le
17 juin 2026
Mise à jour de sécurité disponible pour Adobe Acrobat Reader | APSB26-63
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB26-63 |
9 juin 2026 |
2 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Acrobat et Reader pour Windows et macOS. Cette mise à jour corrige des vulnérabilités critiques et importantes. Une exploitation réussie est susceptible d’entraîner l’exécution de code arbitraire, un déni de service de l’application et une exposition de mémoire.
Adobe n’a pas connaissance d’exploitations dans la nature des problèmes traités dans ces mises à jour.
Versions concernées
Pour toute question concernant Acrobat DC, visitez la page dédiée aux questions fréquentes.
Pour plus d’informations concernant Acrobat Reader, consultez les questions fréquemment posées à propos d’Acrobat Reader.
Solution
Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.
Les dernières versions des produits sont à la disposition des utilisateurs finaux via l’une des méthodes suivantes :
Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.
- Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.
- Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.
Pour les administrateurs informatiques (environnements gérés) :
Reportez-vous aux notes de mise à jour pour accéder aux liens vers les programmes d’installation.
Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.
Adobe attribue à ces mises à jour les niveaux de priorité suivants et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Suivi |
Versions mises à jour |
Plate-forme |
Niveau de priorité |
Disponibilité |
|
|
Adobe Acrobat |
Continuous |
26.001.21662 |
Windows et macOS |
2 |
|
|
Acrobat Reader |
Continuous |
26.001.21662 |
Windows et macOS |
2 |
|
|
Acrobat 2024 |
Classic 2024 |
24.001.30383 |
Windows et macOS |
2 |
Détails concernant la vulnérabilité
| Catégorie de vulnérabilité | Impact de la vulnérabilité | Gravité | Score de base CVSS | Vecteur CVSS | Référence CVE |
| Écriture hors limites (CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47911 |
| Écriture hors limites (CWE-787) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47965 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47912 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47913 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47914 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47915 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47916 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47917 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47918 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47919 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47920 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47921 |
| Utilisation de zone désallouée (CWE-416) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47955 |
| Débordement de tampon basé sur des piles (CWE-121) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47959 |
| Débordement de tampon basé sur des piles (CWE-122) | Exécution de code arbitraire | Critique | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47952 |
| Élément de chemin de recherche non contrôlé (CWE-427) | Exécution de code arbitraire | Critique | 7.4 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N | CVE-2026-47937 |
| Lecture hors limites (CWE-125) | Déni de service d’application | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47961 |
| Lecture hors limites (CWE-125) | Exposition de la mémoire | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47923 |
| Utilisation de zone désallouée (CWE-416) | Exposition de la mémoire | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47924 |
| Dépassement d’entier ou arrondi (CWE-190) | Déni de service d’application | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-47925 |
| Lecture hors limites (CWE-125) | Exposition de la mémoire | Importante | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47926 |
Remerciements
Adobe tient à remercier les chercheurs suivants pour avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients :
- Seiji Sakurai (@HeapSmasher) en collaboration avec TrendAI Zero Day Initiative - CVE-2026-47911
- Mark Vincent Yason (markyason.github.io) pour sa contribution au projet Zero Day Initiative de TrendAI - CVE-2026-47912, CVE-2026-47913, CVE-2026-47923, CVE-2026-47924
- Brandon Evans de TrendAI Zero Day Initiative - CVE-2026-47915
- Tao Yan (@Ga1ois) et Edouard Bochin (@le_douds) de Palo Alto Networks - CVE-2026-47916
- Dongeui Ko (d0c70r) - CVE-2026-47925
- Yu Zhou et Yutao Wang de YunShangHuaAn (yutao_wang) - CVE-2026-47926, CVE-2026-47959
- Une personne anonyme pour sa contribution au projet Zero Day Initiative de TrendAI - CVE-2026-47914
- Une personne anonyme pour sa contribution au projet Zero Day Initiative de TrendAI - CVE-2026-47917
- Une personne anonyme pour sa contribution au projet Zero Day Initiative de TrendAI - CVE-2026-47918
- XP - CVE-2026-47920, CVE-2026-47921, CVE-2026-47961, CVE-2026-47955
- raxober - CVE-2026-47952
- Pedro J. Nunez-Cacho Fuentes (@tunelko) - CVE-2026-47937
- NoE9ybCAT (qtuvteqhlv) - CVE-2026-47965
Révisions :
- 10 juin 2026 - Lien du centre de téléchargement mis à jour.
- 12 juin 2026 - Ajout de CVE-2026-47965.
REMARQUE : Adobe dispose d’un programme public de prime aux bogues avec HackerOne. Si vous souhaitez travailler avec Adobe en tant que chercheur externe en sécurité, rendez-vous sur https://hackerone.com/adobe
Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?