Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 13. apr. 2026

Sikkerhetsoppdatering tilgjengelig for Adobe Acrobat Reader | APSB26-43

Bulletin-ID	Publiseringsdato	Prioritet
APSB26-43	11. april 2026	1

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Acrobat og Reader for Windows og macOS. Denne oppdateringen løser et kritisk sikkerhetsproblem. Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.

Adobe er klar over at CVE-2026-34621 utnyttes aktivt.

Berørte versjoner

Produkt	Spor	Berørte versjoner	Plattform
Acrobat DC	Continuous	26.001.21367 og tidligere	Windows og macOS
Acrobat Reader DC	Continuous	26.001.21367 og tidligere	Windows og macOS
Acrobat 2024	Classic 2024	24.001.30356 og tidligere	Windows og macOS

Hvis du har spørsmål om Acrobat DC, kan du gå til siden med vanlige spørsmål for Acrobat DC.

Hvis du har spørsmål om Acrobat Reader DC, kan du gå til siden med vanlige spørsmål for Acrobat Reader DC.

Løsning

Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.    

De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:    

Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.

Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.   
Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.

For IT-administratorer (administrerte miljøer):     

Se den spesifikke utgivelsesmerknadversjonen for koblinger til installasjonsprogrammer.     
Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:    

Produkt	Spor	Oppdaterte versjoner	Plattform	Prioritetsklassifisering	Tilgjengelighet
Acrobat DC	Continuous	26.001.21411	Windows og macOS	1	Utgivelsesmerknader
Acrobat Reader DC	Continuous	26.001.21411	Windows og macOS	1	Utgivelsesmerknader
Acrobat 2024	Classic 2024	Windows: 24.001.30362 \| Mac: 24.001.30360	Windows  og macOS	1	Utgivelsesmerknader

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS grunnscore	CVSS-vektor	CVE-nummer
Utilstrekkelig kontrollert endring av objektprototypattributter ('Prototype Pollution') (CWE-1321)	Kjøring av vilkårlig kode	Kritisk	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-34621

Anerkjennelser

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:   

Haifei Li (EXPMON) - CVE-2026-34621

Revisjoner:

12. april 2026: Justerte CVSS Attack Vector fra Network (AV:N) til Local (AV:L), noe som endret den totale CVSS fra 9,6 til 8,6.

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe

Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?