Bulletin-ID
Zuletzt aktualisiert am
17. Juni 2026
Sicherheits-Update für Adobe Acrobat Reader verfügbar | APSB26-63
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB26-63 |
9. Juni 2026 |
2 |
Zusammenfassung
Adobe hat Sicherheitsupdates für Adobe Acrobat und Reader für Windows und MacOS veröffentlicht. Diese Update behebt kritische und wichtige Sicherheitslücken. Eine erfolgreiche Ausnutzung könnte zur Ausführung von beliebigem Code, zu einem Denial-of-Service der Anwendung und zu einem Speicherverlust führen.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
Bei Fragen zu Adobe Acrobat besuchen Sie die Seite Adobe Acrobat – Häufig gestellte Fragen.
Bei Fragen zu Acrobat Reader besuchen Sie die Seite Acrobat Reader – Häufig gestellte Fragen.
Lösung
Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.
Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:
Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.
- Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden.
- Das vollständige Acrobat Reader-Installationsprogramm kann im Acrobat Reader Download Center heruntergeladen werden.
Für IT-Administratoren (verwaltete Umgebungen):
Links zu Installationsprogrammen finden Sie in der entsprechenden Version der Versionshinweise.
Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder Apple Remote Desktop und SSH (macOS).
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein:
|
Überwachen |
Aktualisierte Versionen |
Plattform |
Priorität |
Verfügbarkeit |
|
|
Adobe Acrobat |
Kontinuierlich |
26.001.21662 |
Windows und macOS |
2 |
|
|
Acrobat Reader |
Kontinuierlich |
26.001.21662 |
Windows und macOS |
2 |
|
|
Acrobat 2024 |
Classic 2024 |
24.001.30383 |
Windows und macOS |
2 |
Sicherheitslückendetails
| Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVSS-Basispunktzahl | CVSS-Vektor | CVE-Nummer |
| Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47911 |
| Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47965 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47912 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47913 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47914 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47915 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47916 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47917 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47918 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47919 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47920 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47921 |
| Nach kostenloser Version verwenden (CWE-416) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47955 |
| Stapelbasierter Pufferüberlauf (CWE-121) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47959 |
| Heap-basierter Pufferüberlauf (CWE-122) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47952 |
| Unkontrolliertes Suchpfadelement (CWE-427) | Willkürliche Codeausführung | Kritisch | 7.4 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N | CVE-2026-47937 |
| Lesevorgang außerhalb des gültigen Bereichs (CWE-125) | Denial-of-Service-Angriff auf Anwendungsebene | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47961 |
| Lesevorgang außerhalb des gültigen Bereichs (CWE-125) | Speicheroffenlegung | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47923 |
| Nach kostenloser Version verwenden (CWE-416) | Belichtung des Speichers | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47924 |
| Integer-Überlauf oder Umfließen (CWE-190) | Denial-of-Service-Angriff auf Anwendungsebene | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-47925 |
| Lesevorgang außerhalb des gültigen Bereichs (CWE-125) | Speicheroffenlegung | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47926 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Seiji Sakurai (@HeapSmasher) in Zusammenarbeit mit TrendAI Zero Day Initiative – CVE-2026-47911
- Mark Vincent Yason (@MarkYason) in Zusammenarbeit mit der Trend Micro Zero Day Initiative – CVE-2026-47912, CVE-2026-47913, CVE-2026-47923, CVE-2026-47924
- Brandon Evans von TrendAI Zero Day Initiative – CVE-2026-47915
- Tao Yan (@Ga1ois) und Edouard Bochin (@le_douds) von Palo Alto Networks – CVE-2026-47916
- Dongeui Ko (d0c70r) – CVE-2026-47925
- Yu Zhou und Yutao Wang von YunShangHuaAn (yutao_wang) – CVE-2026-47926, CVE-2026-47959
- Anonym in Zusammenarbeit mit der Zero Day Initiative von TrendAI – CVE-2026-47914
- Anonym in Zusammenarbeit mit der Zero Day Initiative von TrendAI – CVE-2026-47917
- Anonym in Zusammenarbeit mit der Zero Day Initiative von TrendAI – CVE-2026-47918
- XP – CVE-2026-47920, CVE-2026-47921, CVE-2026-47961, CVE-2026-47955
- raxober – CVE-2026-47952
- Pedro J. Nunez-Cacho Fuentes (@tunelko) – CVE-2026-47937
- NoE9ybCAT (qtuvteqhlv) – CVE-2026-47965
Überarbeitungen:
- 10. Juni 2026 – Download-Center-Link aktualisiert.
- 12. Juni 2026 – CVE-2026-47965 hinzugefügt.
HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, informieren Sie sich bitte hier: https://hackerone.com/adobe
Weitere Informationen gibt es unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
