Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe Acrobat и Reader  | APSB25-85

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB25-85

9 сентября 2025 г.

3

Сводка

Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и macOS. Это обновление позволяет устранить критические и средние уязвимости. Успешная эксплуатация может привести к выполнению произвольного кода и обходу функций безопасности.

 Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.

Затронутые версии

Продукт

Отслеживать

Затронутые версии

Платформа

Acrobat DC 

Continuous 

Win - 25.001.20672 и более ранние версии

Mac - 25.001.20668 и более ранние версии

Windows и  macOS

Acrobat Reader DC

Continuous 

Win - 25.001.20672 и более ранние версии

Mac - 25.001.20668 и более ранние версии

Windows и macOS

Acrobat 2024

Classic 2024    

Win и Mac - 24.001.30254 и более ранние версии

Windows и macOS

Acrobat 2020

Classic 2020           

Win и Mac -  20.005.30774 и более ранние версии

Windows и macOS

Acrobat Reader 2020

Classic 2020           

Win и Mac -  20.005.30774 и более ранние версии

Windows и macOS

При возникновении вопросов относительно Acrobat DC посетите страницу часто задаваемых вопросов об Acrobat DC

При возникновении вопросов относительно Acrobat Reader DC посетите страницу часто задаваемых вопросов об Acrobat Reader DC.

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.    

Новейшие версии продуктов пользователи могут получить одним из следующих способов:    

  • Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Help > Check for Updates (Справка > Проверить наличие обновлений)     

  • При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.    
  • Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.     

Для ИТ-администраторов (в управляемых средах):     

  • Ссылки на установщики можно найти для конкретной версии примечаний к выпуску.     

  • Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.     

   

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.    

Продукт

Отслеживать

Обновленные версии

Платформа

Рейтинг приоритета

Доступность

Acrobat DC

Continuous

25.001.20693

 

Windows и macOS

3

Acrobat Reader DC

Continuous

25.001.20693

 

Windows и macOS

3

Acrobat 2024

Classic 2024

24.001.30264

Windows и MacOS  

3

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

Win: 20.005.30793


Mac: 20.005.30791

Windows и MacOS  

3

Acrobat Reader 2020

Classic 2020 

Win: 20.005.30793


Mac: 20.005.30791

Windows  и MacOS 

3

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Базовая оценка CVSS Вектор CVSS Номер CVE
Использование данных после освобождения памяти (CWE-416) Выполнение произвольного кода Критическая 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2025-54257
Нарушение принципов безопасного проектирования (CWE-657) Обход функции безопасности Средняя 4.0  CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVE-2025-54255

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:   

  • Титус Фольбрахт (titusv) - CVE-2025-54255
  • Cisco Talos - CVE-2025-54257

Редакции:

  • 9 сентября 2025 г. - CVE-2025-54255, --базовая версия CVSS пересмотрена до 4.0, а Vector String пересмотрен до CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?