Tiedotteen tunnus
Päivitetty viimeksi
17. joulukuuta 2025
Tietoturvapäivitys saatavilla Adobe Acrobatille ja Readerille | APSB25-119
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-119 |
9. joulukuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Tämä päivitys ratkaisee kriittisiä ja kohtalaisia haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaiseen koodin suorittamiseen ja tietoturvaominaisuuksien ohitukseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Seuranta |
Versiot |
Ympäristö |
|
|
Acrobat DC |
Continuous |
25.001.20982 ja aiemmat versiot
|
Windows ja macOS |
|
Acrobat Reader DC |
Continuous |
25.001.20982 ja aiemmat versiot
|
Windows ja macOS |
|
Acrobat 2024 |
Classic 2024 |
Win – 24.001.30264 ja aiemmat versiot Mac – 24.001.30273 ja aiemmat versiot |
Windows ja macOS |
|
Acrobat 2020 |
Classic 2020 |
Win – 20.005.30793 ja aiemmat versiot Mac – 20.005.30803 ja aiemmat versiot |
Windows ja macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
Win – 20.005.30793 ja aiemmat versiot Mac – 20.005.30803 ja aiemmat versiot |
Windows ja macOS |
Vastauksia Acrobat DC:hen liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla.
Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.
Ratkaisu
Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:
Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
- Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
- Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.
IT-päälliköt (hallinnoidut ympäristöt):
Katso asennusohjelmien linkit julkaisutietojen versiosta.
Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Seuranta |
Päivitetyt versiot |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
|
|
Acrobat DC |
Continuous |
25.001.20997
|
Windows ja macOS |
3 |
|
|
Acrobat Reader DC |
Continuous |
25.001.20997 |
Windows ja macOS |
3 |
|
|
Acrobat 2024 |
Classic 2024 |
Win – 24.001.30307 |
Windows ja macOS |
3 |
|
|
Acrobat 2020 |
Classic 2020 |
20.005.30838 |
Windows ja macOS |
3 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30838 |
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
| Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVSS-peruspisteet | CVSS-vektori | CVE-numero |
| Epäluotettava hakupolku (CWE-426) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-64785 |
| Rajat ylittävä lukeminen (CWE-125) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-64899 |
| Salausallekirjoituksen tarkistus ei kelpaa (CWE-347) | Tietoturvaominaisuuden ohitus | Kohtalainen | 3.3 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N | CVE-2025-64786 |
| Salausallekirjoituksen tarkistus ei kelpaa (CWE-347) | Tietoturvaominaisuuden ohitus | Kohtalainen | 3.3 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N | CVE-2025-64787 |
Kiitokset
Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Jakob Heher, Stefan More, Emanuel Pichler (TU Graz, A-SIT) - CVE-2025-64786, CVE-2025-64787
- Tran Minh Nhut (tmnhuthcmus) - CVE-2025-64785
- Mark Vincent Yason (markyason.github.io) yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa – CVE-2025-64899
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
