Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla Adobe Acrobat i Reader  | APSB25-85

ID biuletynu

Data publikacji

Priorytet

APSB25-85

9 września 2025

3

Podsumowanie

Firma Adobe udostępniła aktualizację zabezpieczeń dla programów Adobe Acrobat i Reader do systemów Windows i macOS. Ta aktualizacja dotyczy krytycznychumiarkowanych luk w zabezpieczeniach.Udane wykorzystanie może prowadzić do wykonania dowolnego kodu i obejścia funkcji bezpieczeństwa.

 Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.

Zagrożone wersje

Produkt

Ścieżka

Zagrożone wersje

Platforma

Acrobat DC 

Continuous 

Win - 25.001.20672 i wcześniejsze

Mac - 25.001.20668 i wcześniejsze

Windows i  macOS

Acrobat Reader DC

Continuous 

Win - 25.001.20672 i wcześniejsze

Mac - 25.001.20668 i wcześniejsze

Windows i macOS

Acrobat 2024

Classic 2024    

Win i Mac - 24.001.30254 i wcześniejsze

Windows i macOS

Acrobat 2020

Classic 2020           

Win i Mac -  20.005.30774 i wcześniejsze

Windows i macOS

Acrobat Reader 2020

Classic 2020           

Win i Mac -  20.005.30774 i wcześniejsze

Windows i macOS

Odpowiedzi na pytania dotyczące programu Acrobat DC można znaleźć na stronie Często zadawane pytania na temat programu Acrobat DC

Odpowiedzi na pytania dotyczące programu Acrobat Reader DC można znaleźć na stronie Często zadawane pytania na temat programu Acrobat Reader DC.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.    

Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:    

  • Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.     

  • Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — bez konieczności ingerencji użytkownika.    
  • Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.     

Dla administratorów z działu IT (środowiska zarządzane):     

  • Łącza do instalatorów można znaleźć w uwagach na temat wybranej wersji.     

  • Zainstaluj aktualizacje, korzystając z preferowanej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows bądź Apple Remote Desktop i SSH w systemie macOS.     

   

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:    

Produkt

Ścieżka

Zaktualizowane wersje

Platforma

Ocena priorytetu

Dostępność

Acrobat DC

Continuous

25.001.20693

 

Windows i macOS

3

Acrobat Reader DC

Continuous

25.001.20693

 

Windows i macOS

3

Uwagi na temat wersji     
    

Acrobat 2024

Classic 2024

24.001.30264

Windows i macOS  

3

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

Win: 20.005.30793


Mac: 20.005.30791

Windows i macOS  

3

Acrobat Reader 2020

Classic 2020 

Win: 20.005.30793


Mac: 20.005.30791

Windows  i macOS 

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Podstawowy wynik CVSS Wektor CVSS Numer CVE
Użycie pamięci po zwolnieniu (CWE-416) Wykonanie dowolnego kodu Krytyczna 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2025-54257
Naruszenie zasad bezpiecznego projektowania (CWE-657) Obejście funkcji bezpieczeństwa Średnia 4.0  CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVE-2025-54255

Podziękowania

Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:   

  • Titus Vollbracht (titusv) - CVE-2025-54255
  • Cisco Talos - CVE-2025-54257

Wersje:

  • 9 września 2025 - CVE-2025-54255, --Podstawowy wynik CVSS zmieniony na 4.0 i Ciąg wektora zmieniony na CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?