Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 17. huhtikuuta 2026

Adobe Acrobat Readerin tietoturvapäivitys | APSB26-43

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB26-43	11. huhtikuuta 2026	1

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Tämä päivitys ratkaisee kriittisen  haavoittuvuuden. Haavoittuvuuksien onnistunut hyödyntäminen voi johtaa satunnaisten koodien suorittamiseen.

Adobe on tietoinen siitä, että CVE-2026-34621-haavoittuvuutta hyödynnetään käytännössä.

Versiot

Tuote	Seuranta	Versiot	Ympäristö
Acrobat DC	Continuous	26.001.21367 ja aiemmat versiot	Windows ja macOS
Acrobat Reader DC	Continuous	26.001.21367 ja aiemmat versiot	Windows ja macOS
Acrobat 2024	Classic 2024	24.001.30356 ja aiemmat versiot	Windows ja macOS

Vastauksia Acrobat DC:hen liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla.

Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.    

Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:    

Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.

Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.    
Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.

IT-päälliköt (hallinnoidut ympäristöt):     

Katso asennusohjelmien linkit julkaisutietojen versiosta.     
Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:    

Tuote	Seuranta	Päivitetyt versiot	Ympäristö	Prioriteettiluokitus	Saatavuus
Acrobat DC	Continuous	26.001.21411	Windows ja macOS	1	Julkaisutiedot
Acrobat Reader DC	Continuous	26.001.21411	Windows ja macOS	1	Julkaisutiedot
Acrobat 2024	Classic 2024	Windows: 24.001.30362 \| Mac: 24.001.30360	Windows  ja macOS	1	Julkaisutiedot

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numero
Objektin prototyypin attribuuttien virheellisesti kontrolloitu muokkaus ("Prototype Pollution") (CWE-1321)	Mielivaltaisen koodin suoritus	Kriittinen	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-34621

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

Haifei Li (EXPMON) - CVE-2026-34621

Versiot:

12. huhtikuuta 2026: CVSS-hyökkäysvektori muutettiin verkosta (AV:N) paikalliseksi (AV:L), mikä muutti kokonais-CVSS:n arvosta 9,6 arvoon 8,6.

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?