Bulletin-ID
Sist oppdatert
15. jun. 2026
Sikkerhetsoppdatering tilgjengelig for Adobe Acrobat Reader | APSB26-63
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB26-63 |
9. juni 2026 |
2 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Acrobat og Reader for Windows og macOS. Denne oppdateringen adresserer kritiske og viktige sikkerhetsproblemer. Vellykket utnyttelse kan føre til vilkårlig kodeutførelse, tjenestenekt for applikasjonen og minneeksponering.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
For spørsmål om Adobe Acrobat, gå til Adobe Acrobat FAQ-siden.
For spørsmål om Acrobat Reader, gå til Acrobat Reader FAQ-siden.
Løsning
Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:
Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
- Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
- Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.
For IT-administratorer (administrerte miljøer):
Se den spesifikke utgivelsesmerknadversjonen for koblinger til installasjonsprogrammer.
Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Spor |
Oppdaterte versjoner |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
|
|
Adobe Acrobat |
Continuous |
26.001.21662 |
Windows og macOS |
2 |
|
|
Acrobat Reader |
Continuous |
26.001.21662 |
Windows og macOS |
2 |
|
|
Acrobat 2024 |
Classic 2024 |
24.001.30383 |
Windows og macOS |
2 |
Informasjon om sikkerhetsproblemet
| Sikkerhetsproblemkategori | Sikkerhetsprobleminnvirkning | Alvorlighetsgrad | CVSS grunnscore | CVSS-vektor | CVE-nummer |
| Skriving utenfor område (CWE-787) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47911 |
| Skriving utenfor område (CWE-787) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47965 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47912 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47913 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47914 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47915 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47916 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47917 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47918 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47919 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47920 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47921 |
| Bruk etter kostnadsfri versjon (CWE-416) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47955 |
| Stakkbasert bufferoverflyt (CWE-121) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47959 |
| Heapbasert bufferoverflyt (CWE-122) | Kjøring av vilkårlig kode | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47952 |
| Ukontrollert søkebaneelement (CWE-427) | Kjøring av vilkårlig kode | Kritisk | 7.4 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N | CVE-2026-47937 |
| Lesing utenfor område (CWE-125) | Tjenestenekt for program | Viktig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47961 |
| Lesing utenfor område (CWE-125) | Eksponering av minne | Viktig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47923 |
| Bruk etter kostnadsfri versjon (CWE-416) | Eksponering av minne | Viktig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47924 |
| Heltallsoverflyt eller wraparound (CWE-190) | Tjenestenekt for program | Viktig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-47925 |
| Lesing utenfor område (CWE-125) | Eksponering av minne | Viktig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47926 |
Anerkjennelser
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Seiji Sakurai (@HeapSmasher) working with TrendAI Zero Day Initiative - CVE-2026-47911
- Mark Vincent Yason (markyason.github.io) working with TrendAI Zero Day Initiative - CVE-2026-47912, CVE-2026-47913, CVE-2026-47923, CVE-2026-47924
- Brandon Evans of TrendAI Zero Day Initiative - CVE-2026-47915
- Tao Yan (@Ga1ois) and Edouard Bochin (@le_douds) of Palo Alto Networks - CVE-2026-47916
- Dongeui Ko (d0c70r) - CVE-2026-47925
- Yu Zhou and Yutao Wang of YunShangHuaAn (yutao_wang) - CVE-2026-47926, CVE-2026-47959
- Anonymous working with TrendAI Zero Day Initiative - CVE-2026-47914
- Anonymous working with TrendAI Zero Day Initiative - CVE-2026-47917
- Anonymous working with TrendAI Zero Day Initiative - CVE-2026-47918
- XP - CVE-2026-47920, CVE-2026-47921, CVE-2026-47961, CVE-2026-47955
- raxober - CVE-2026-47952
- Pedro J. Nunez-Cacho Fuentes (@tunelko) - CVE-2026-47937
- NoE9ybCAT (qtuvteqhlv) - CVE-2026-47965
Revisjoner:
- 10. juni 2026 - Oppdatert lenke til nedlastingssenter.
- 12. juni 2026 - Lagt til CVE-2026-47965.
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
