Bulletin-ID
Zuletzt aktualisiert am
17. Dezember 2025
Sicherheitsupdate für Adobe Acrobat und Reader verfügbar | APSB25-119
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB25-119 |
9. Dezember 2025 |
3 |
Zusammenfassung
Adobe hat Sicherheitsupdates für Adobe Acrobat und Reader für Windows und MacOS veröffentlicht. Dieses Update behebt kritische und moderne Sicherheitslücken. Eine erfolgreiche Ausnutzung könnte zur Ausführung von beliebigem Code und zur Umgehung von Sicherheitsfunktionen führen.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
|
Überwachen |
Betroffene Versionen |
Plattform |
|
|
Acrobat DC |
Continuous |
25.001.20982 und früher
|
Windows und macOS |
|
Acrobat Reader DC |
Continuous |
25.001.20982 und früher
|
Windows und macOS |
|
Acrobat 2024 |
Classic 2024 |
Win – 24.001.30264 und früher Mac – 24.001.30273 und früher |
Windows und macOS |
|
Acrobat 2020 |
Classic 2020 |
Win – 20.005.30793 und früher Mac – 20.005.30803 und früher |
Windows und macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
Win – 20.005.30793 und früher Mac – 20.005.30803 und früher |
Windows und macOS |
Wechseln Sie bei Fragen in Bezug auf Acrobat DC zur Seite Adobe Acrobat DC – Häufig gestellte Fragen.
Wechseln Sie bei Fragen in Bezug auf Acrobat Reader DC zur Seite Acrobat Reader DC – Häufig gestellte Fragen.
Lösung
Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.
Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:
Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.
- Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden.
- Das vollständige Acrobat Reader-Installationsprogramm kann im Acrobat Reader Download Center heruntergeladen werden.
Für IT-Administratoren (verwaltete Umgebungen):
Links zu Installationsprogrammen finden Sie in der entsprechenden Version der Versionshinweise.
Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder Apple Remote Desktop und SSH (macOS).
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein:
|
Überwachen |
Aktualisierte Versionen |
Plattform |
Priorität |
Verfügbarkeit |
|
|
Acrobat DC |
Continuous |
25.001.20997
|
Windows und macOS |
3 |
|
|
Acrobat Reader DC |
Continuous |
25.001.20997 |
Windows und macOS |
3 |
|
|
Acrobat 2024 |
Classic 2024 |
Win - 24.001.30307 |
Windows und macOS |
3 |
|
|
Acrobat 2020 |
Classic 2020 |
20.005.30838 |
Windows und macOS |
3 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30838 |
Windows und macOS |
3 |
Sicherheitslückendetails
| Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVSS-Basispunktzahl | CVSS-Vektor | CVE-Nummer |
| Unzuverlässiger Suchpfad (CWE-426) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-64785 |
| Lesevorgang außerhalb des gültigen Bereichs (CWE-125) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-64899 |
| Unzureichende Überprüfung der kryptografischen Signatur (CWE-347) | Umgehung der Sicherheitsfunktionen | Mittel | 3.3 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N | CVE-2025-64786 |
| Unzureichende Überprüfung der kryptografischen Signatur (CWE-347) | Umgehung der Sicherheitsfunktionen | Mittel | 3.3 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N | CVE-2025-64787 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Jakob Heher, Stefan More, Emanuel Pichler (TU Graz, A-SIT) - CVE-2025-64786, CVE-2025-64787
- Tran Minh Nhut (tmnhuthcmus) - CVE-2025-64785
- Mark Vincent Yason (markyason.github.io) arbeitet mit Trend Zero Day Initiative – CVE-2025-64899
HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, informieren Sie sich bitte hier: https://hackerone.com/adobe
Weitere Informationen gibt es unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
