Adoben tietoturvatiedote

Tietoturvapäivitys saatavilla Adobe Acrobatille ja Readerille | APSB25-85

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB25-85

9. syyskuuta 2025

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Tämä päivitys ratkaisee kriittisiä ja kohtalaisia haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaiseen koodin suorittamiseen ja tietoturvaominaisuuksien ohitukseen.

 Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote

Seuranta

Versiot

Ympäristö

Acrobat DC 

Continuous 

Win - 25.001.20672 ja aiemmat

Mac – 25.001.20668 ja aiemmat versiot

Windows ja  macOS

Acrobat Reader DC

Continuous 

Win - 25.001.20672 ja aiemmat

Mac – 25.001.20668 ja aiemmat versiot

Windows ja macOS

Acrobat 2024

Classic 2024    

Win & Mac – 24.001.30254 ja aiemmat

Windows ja macOS

Acrobat 2020

Classic 2020           

Win & Mac – 20.005.30774 ja aiemmat

Windows ja macOS

Acrobat Reader 2020

Classic 2020           

Win & Mac – 20.005.30774 ja aiemmat

Windows ja macOS

Vastauksia Acrobat DC:hen liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla

Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.    

Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:    

  • Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.     

  • Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.     
  • Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.     

IT-päälliköt (hallinnoidut ympäristöt):     

  • Katso asennusohjelmien linkit julkaisutietojen versiosta.     

  • Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.     

   

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:    

Tuote

Seuranta

Päivitetyt versiot

Ympäristö

Prioriteettiluokitus

Saatavuus

Acrobat DC

Continuous

25.001.20693

 

Windows ja macOS

3

Julkaisutiedot     
   

Acrobat Reader DC

Continuous

25.001.20693

 

Windows ja macOS

3

Julkaisutiedot     
    

Acrobat 2024

Classic 2024

24.001.30264

Windows ja macOS

3

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

Win: 20.005.30793


Mac: 20.005.30791

Windows ja macOS

3

Julkaisutiedot     
    

Acrobat Reader 2020

Classic 2020 

Win: 20.005.30793


Mac: 20.005.30791

Windows  ja macOS 

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVSS-peruspisteet CVSS-vektori CVE-numero
Use After Free (CWE-416) Mielivaltaisen koodin suoritus Kriittinen 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2025-54257
Turvallisen suunnittelun periaatteiden rikkominen (CWE-657) Tietoturvaominaisuuden ohitus Kohtalainen 4.0  CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVE-2025-54255

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

  • Titus Vollbracht (titusv) - CVE-2025-54255
  • Cisco Talos – CVE-2025-54257

Versiot:

  • 9. syyskuuta 2025 – CVE-2025-54255, --CVSS-perustulos korjattu versioon 4.0 ja Vector String korjattu versioon CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Adobe, Inc.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?