Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Reader | APSB25-85

ID do boletim

Data de publicação

Prioridade

APSB25-85

9 de setembro de 2025

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Acrobat e Reader para Windows e macOS. Esta atualização aborda vulnerabilidades críticas e moderadas. Uma exploração bem-sucedida podia levar a uma execução arbitrária do código e uma falha do recurso de segurança.

 A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.

Versões afetadas

Produto

Track

Versões afetadas

Plataforma

Acrobat DC 

Continuous 

Win - 25.001.20672 e anteriores

Mac - 25.001.20668 e versões anteriores

Windows e  macOS

Acrobat Reader DC

Continuous 

Win - 25.001.20672 e anteriores

Mac - 25.001.20668 e versões anteriores

Windows e macOS

Acrobat 2024

Classic 2024    

Win e Mac - 24.001.30254 e anteriores

Windows e macOS

Acrobat 2020

Classic 2020           

Win e Mac - 20.005.30774 e anteriores

Windows e macOS

Acrobat Reader 2020

Classic 2020           

Win e Mac - 20.005.30774 e anteriores

Windows e macOS

Para questões referentes ao Acrobat DC, visite a página de Perguntas frequentes do Acrobat DC

Para questões referentes ao Acrobat Reader DC, visite a página de Perguntas frequentes do Acrobat Reader DC.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software para as versões mais recentes seguindo as instruções abaixo.    

As versões de produto mais recentes estão disponíveis para os usuários finais através de um dos seguintes métodos:    

  • Os usuários podem atualizar suas instalações de produtos manualmente selecionando Ajuda > Verificar atualizações.     

  • Os produtos serão atualizados automaticamente, sem exigir a intervenção do usuário, quando as atualizações forem detectadas.    
  • O instalador completo do Acrobat Reader pode ser baixado no Centro de download do Acrobat Reader.     

Para administradores de TI (ambientes gerenciados):     

  • Consulte a versão específica da nota de versão para links para instaladores.     

  • Instale as atualizações por meio da metodologia desejada, tal como AIP-GPO, bootstrapper, SCUP/SCCM para o Windows ou, no macOS, Apple Remote Desktop e SSH.     

   

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:    

Produto

Track

Versões atualizadas

Plataforma

Classificação de prioridade

Disponibilidade

Acrobat DC

Continuous

25.001.20693

 

Windows e macOS

3

Notas de versão     
   

Acrobat Reader DC

Continuous

25.001.20693

 

Windows e macOS

3

Notas de versão     
    

Acrobat 2024

Classic 2024

24.001.30264

Windows  e macOS  

3

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

Win: 20.005.30793


Mac: 20.005.30791

Windows  e macOS  

3

Notas de versão     
    

Acrobat Reader 2020

Classic 2020 

Win: 20.005.30793


Mac: 20.005.30791

Windows  e macOS 

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Pontuação base de CVSS Vetor CVSS Número CVE
Usar após período gratuito (CWE-416) Execução de código arbitrário Crítico 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2025-54257
Violação de princípios de design seguro (CWE-657) Falha de recurso de segurança Moderado 4.0  CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVE-2025-54255

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por relatarem esses problemas e por trabalharem com a Adobe para ajudar a proteger nossos clientes:   

  • Titus Vollbracht (titusv) - CVE-2025-54255
  • Cisco Talos - CVE-2025-54257

Revisões:

  • 9 de setembro de 2025 - CVE-2025-54255, --Pontuação de base do CVSS revisada para 4.0 e string vetorial revisada para CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, visite https://hackerone.com/adobe

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Adobe, Inc.

Receba ajuda com mais rapidez e facilidade

Novo usuário?