ID biuletynu
Ostatnia aktualizacja
15 cze 2026
Dostępna aktualizacja bezpieczeństwa programu Adobe Acrobat Reader | APSB26-63
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB26-63 |
2026-06-09 |
2 |
Podsumowanie
Firma Adobe udostępniła aktualizację zabezpieczeń dla programów Adobe Acrobat i Reader do systemów Windows i macOS. Ta aktualizacja usuwa krytyczne i istotne luki w zabezpieczeniach. Pomyślne wykorzystanie luki może prowadzić do wykonania dowolnego kodu, odmowy usługi aplikacji i ekspozycji pamięci.
Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.
Zagrożone wersje
W przypadku pytań dotyczących Adobe Acrobat odwiedź stronę Często zadawanych pytań dotyczących Adobe Acrobat.
W przypadku pytań dotyczących Acrobat Reader odwiedź stronę Często zadawanych pytań dotyczących Acrobat Reader.
Rozwiązanie
Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:
Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.
- Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — bez konieczności ingerencji użytkownika.
- Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.
Dla administratorów z działu IT (środowiska zarządzane):
Łącza do instalatorów można znaleźć w uwagach na temat wybranej wersji.
Zainstaluj aktualizacje, korzystając z preferowanej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows bądź Apple Remote Desktop i SSH w systemie macOS.
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
|
Ścieżka |
Zaktualizowane wersje |
Platforma |
Ocena priorytetu |
Dostępność |
|
|
Adobe Acrobat |
Continuous |
26.001.21662 |
Windows i macOS |
2 |
|
|
Acrobat Reader |
Continuous |
26.001.21662 |
Windows i macOS |
2 |
|
|
Acrobat 2024 |
Classic 2024 |
24.001.30383 |
Windows i macOS |
2 |
Informacje o luce w zabezpieczeniach
| Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Ostrość | Podstawowy wynik CVSS | Wektor CVSS | Numer CVE |
| Zapis poza zakresem (CWE-787) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47911 |
| Zapis poza zakresem (CWE-787) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47965 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47912 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47913 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47914 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47915 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47916 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47917 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47918 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47919 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47920 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47921 |
| Użycie pamięci po zwolnieniu (CWE-416) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47955 |
| Przepełnienie bufora na stosie (CWE-121) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47959 |
| Przepełnienie bufora sterty (CWE-122) | Wykonanie dowolnego kodu | Krytyczna | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47952 |
| Element ścieżki przeszukiwania niekontrolowanego (CWE-427) | Wykonanie dowolnego kodu | Krytyczna | 7.4 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N | CVE-2026-47937 |
| Odczyt poza zakresem (CWE-125) | Odmowa usługi aplikacji | Istotna | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47961 |
| Odczyt poza zakresem (CWE-125) | Ujawnienie zawartości pamięci | Istotna | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47923 |
| Użycie pamięci po zwolnieniu (CWE-416) | Ujawnienie zawartości pamięci | Istotna | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47924 |
| Przekroczenie zakresu liczb całkowitych lub błąd typu „wraparound” (CWE-190) | Odmowa usługi aplikacji | Istotna | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-47925 |
| Odczyt poza zakresem (CWE-125) | Ujawnienie zawartości pamięci | Istotna | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47926 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Seiji Sakurai (@HeapSmasher) współpracujący z TrendAI Zero Day Initiative — CVE-2026-47911
- Mark Vincent Yason (markyason.github.io) współpracujący z TrendAI Zero Day Initiative — CVE-2026-47912, CVE-2026-47913, CVE-2026-47923, CVE-2026-47924
- Brandon Evans z TrendAI Zero Day Initiative — CVE-2026-47915
- Tao Yan (@Ga1ois) i Edouard Bochin (@le_douds) z Palo Alto Networks — CVE-2026-47916
- Dongeui Ko (d0c70r) — CVE-2026-47925
- Yu Zhou i Yutao Wang z YunShangHuaAn (yutao_wang) — CVE-2026-47926, CVE-2026-47959
- Anonimowy współpracujący z TrendAI Zero Day Initiative — CVE-2026-47914
- Anonimowy współpracujący z TrendAI Zero Day Initiative — CVE-2026-47917
- Anonimowy współpracujący z TrendAI Zero Day Initiative — CVE-2026-47918
- XP — CVE-2026-47920, CVE-2026-47921, CVE-2026-47961, CVE-2026-47955
- raxober — CVE-2026-47952
- Pedro J.Nunez-Cacho Fuentes (@tunelko) — CVE-2026-47937
- NoE9ybCAT (qtuvteqhlv) — CVE-2026-47965
Wersje:
- 2026-06-10 — Zaktualizowane łącze centrum pobierania.
- 2026-06-12 — Dodano CVE-2026-47965.
UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
