Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 27. huhtikuuta 2026

Adobe Acrobat Readerin tietoturvapäivitys | APSB26-44

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB26-44	14.4.2026	2

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suorittamiseen ja mielivaltaiseen tiedostojärjestelmän lukuun.

 Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote	Seuranta	Versiot	Ympäristö
Acrobat DC	Continuous	26.001.21411 ja aiemmat versiot	Windows ja macOS
Acrobat Reader DC	Continuous	26.001.21411 ja aiemmat versiot	Windows ja macOS
Acrobat 2024	Classic 2024	Win: 24.001.30362 ja aiemmat \| Mac: 24.001.30360 ja aiemmat	Windows ja macOS

Vastauksia Acrobat DC:hen liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla.

Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.    

Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:    

Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.

Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.    
Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.

IT-päälliköt (hallinnoidut ympäristöt):     

Katso asennusohjelmien linkit julkaisutietojen versiosta.     
Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:    

Tuote	Seuranta	Päivitetyt versiot	Ympäristö	Prioriteettiluokitus	Saatavuus
Acrobat DC	Continuous	26.001.21431	Windows ja macOS	2	Julkaisutiedot
Acrobat Reader DC	Continuous	26.001.21431	Windows ja macOS	2	Julkaisutiedot
Acrobat 2024	Classic 2024	24.001.30365	Windows  ja macOS	2	Julkaisutiedot

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numero
Objektin prototyypin attribuuttien virheellisesti kontrolloitu muokkaus ("Prototype Pollution") (CWE-1321)	Mielivaltaisen koodin suoritus	Kriittinen	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-34622
Objektin prototyypin attribuuttien virheellisesti kontrolloitu muokkaus ("Prototype Pollution") (CWE-1321)	Mielivaltainen tiedostojärjestelmän luku	Tärkeä	6.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N	CVE-2026-34626

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

Zscaler (YH) - CVE-2026-34622
greenapple (green_apple) - CVE-2026-34626

Versiot:

12. huhtikuuta 2026: CVSS-hyökkäysvektori muutettiin verkosta (AV:N) paikalliseksi (AV:L), mikä muutti kokonais-CVSS:n arvosta 9,6 arvoon 8,6.

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?