Идентификатор бюллетеня
Последнее обновление
17 апр. 2026 г.
Доступно обновление безопасности для Adobe Acrobat Reader | APSB26-43
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB26-43 |
11 апреля 2026 г. |
1 |
Сводка
Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и macOS. В этом обновлении устранена критическая уязвимость. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.
Adobe известно о случаях эксплуатации CVE-2026-34621 в реальных условиях.
Затронутые версии
При возникновении вопросов относительно Acrobat DC посетите страницу часто задаваемых вопросов об Acrobat DC.
При возникновении вопросов относительно Acrobat Reader DC посетите страницу часто задаваемых вопросов об Acrobat Reader DC.
Решение
Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.
Новейшие версии продуктов пользователи могут получить одним из следующих способов:
Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Help > Check for Updates (Справка > Проверить наличие обновлений)
- При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.
- Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.
Для ИТ-администраторов (в управляемых средах):
Ссылки на установщики можно найти для конкретной версии примечаний к выпуску.
Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Отслеживать |
Обновленные версии |
Платформа |
Рейтинг приоритета |
Доступность |
|
|
Acrobat DC |
Continuous |
26.001.21411 |
Windows и macOS |
1 |
|
|
Acrobat Reader DC |
Continuous |
26.001.21411 |
Windows и macOS |
1 |
|
|
Acrobat 2024 |
Classic 2024 |
Windows: 24.001.30362 | Mac: 24.001.30360 |
Windows и MacOS |
1 |
Сведения об уязвимости
| Категория уязвимости | Влияние уязвимости | Серьезность | Базовая оценка CVSS | Вектор CVSS | Номер CVE |
| Неправильно контролируемое изменение атрибутов прототипа объекта («Загрязнение прототипа») (CWE-1321) | Выполнение произвольного кода | Критическая | 8.6 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H | CVE-2026-34621 |
Благодарности
Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- Haifei Li (EXPMON) — CVE-2026-34621
Редакции:
- 12 апреля 2026 г.: скорректирован вектор атаки CVSS с сетевого (AV:N) на локальный (AV:L), что изменило общий показатель CVSS с 9,6 до 8,6.
ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
