Tiedotteen tunnus
Tietoturvapäivitys saatavilla Adobe Acrobatille ja Readerille | APSB25-85
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB25-85 |
9. syyskuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Tämä päivitys ratkaisee kriittisiä ja kohtalaisia haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaiseen koodin suorittamiseen ja tietoturvaominaisuuksien ohitukseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
Seuranta |
Versiot |
Ympäristö |
|
Acrobat DC |
Continuous |
Win - 25.001.20672 ja aiemmat Mac – 25.001.20668 ja aiemmat versiot |
Windows ja macOS |
Acrobat Reader DC |
Continuous |
Win - 25.001.20672 ja aiemmat Mac – 25.001.20668 ja aiemmat versiot |
Windows ja macOS |
Acrobat 2024 |
Classic 2024 |
Win & Mac – 24.001.30254 ja aiemmat |
Windows ja macOS |
Acrobat 2020 |
Classic 2020 |
Win & Mac – 20.005.30774 ja aiemmat |
Windows ja macOS |
Acrobat Reader 2020 |
Classic 2020 |
Win & Mac – 20.005.30774 ja aiemmat |
Windows ja macOS |
Vastauksia Acrobat DC:hen liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla.
Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.
Ratkaisu
Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:
Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
- Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
- Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.
IT-päälliköt (hallinnoidut ympäristöt):
Katso asennusohjelmien linkit julkaisutietojen versiosta.
Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Seuranta |
Päivitetyt versiot |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
|
Acrobat DC |
Continuous |
25.001.20693
|
Windows ja macOS |
3 |
|
Acrobat Reader DC |
Continuous |
25.001.20693
|
Windows ja macOS |
3 |
|
Acrobat 2024 |
Classic 2024 |
24.001.30264 |
Windows ja macOS |
3 |
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
Win: 20.005.30793
|
Windows ja macOS |
3 |
|
Acrobat Reader 2020 |
Classic 2020 |
Win: 20.005.30793
|
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka | Haavoittuvuuden vaikutus | Vakavuus | CVSS-peruspisteet | CVSS-vektori | CVE-numero |
Use After Free (CWE-416) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54257 |
Turvallisen suunnittelun periaatteiden rikkominen (CWE-657) | Tietoturvaominaisuuden ohitus | Kohtalainen | 4.0 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N | CVE-2025-54255 |
Kiitokset
Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Titus Vollbracht (titusv) - CVE-2025-54255
- Cisco Talos – CVE-2025-54257
Versiot:
- 9. syyskuuta 2025 – CVE-2025-54255, --CVSS-perustulos korjattu versioon 4.0 ja Vector String korjattu versioon CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.