Adobe Acrobat/Reader 多严重漏洞(CVE-2026-47911/912/913/914/915/916/917/918/919/920)修复公告

漏洞概述 Adobe发布了一个安全更新，针对Adobe Acrobat和Reader的Windows和macOS版本。该更新解决了多个严重漏洞，成功利用这些漏洞可能导致任意代码执行、应用程序拒绝服务以及内存暴露。Adobe目前没有发现任何在野中利用这些问题的情况。 影响范围 产品: Adobe Acrobat, Acrobat Reader, Acrobat 2024 版本: - Adobe Acrobat: 26.001.21651及更早版本 - Acrobat Reader: 26.001.21651及更早版本 - Acrobat 2024: 24.001.30365及更早版本 平台: Windows & macOS 修复方案 Adobe建议用户将软件更新到最新版本。具体方法如下： 1. 手动更新: 用户可以选择“帮助 > 检查更新”来手动更新产品。 2. 自动更新: 产品会在检测到更新时自动更新，无需用户干预。 3. 下载中心: 完整的Acrobat Reader安装程序可以从Acrobat Reader下载中心下载。 对于IT管理员（管理环境）： 参考特定发布版本链接以获取安装程序。 通过首选方法安装更新，如AIP-GPO、bootstrapper、SCUP/SCCM（Windows），或在macOS上使用Apple Remote Desktop和SSH。 漏洞详情 致谢 Adobe感谢以下研究人员报告这些问题并与Adobe合作保护客户： Seiji Sakurai (@HeapSmasher) 与 TrendAI Zero Day Initiative - CVE-2026-47911 Mark Vincent Yason (markyison.github.io) 与 TrendAI Zero Day Initiative - CVE-2026-47912, CVE-2026-47913, CVE-2026-47923, CVE-2026-47924 Brandon Evans 与 TrendAI Zero Day Initiative - CVE-2026-47915 Tao Yan (@BGalos) 和 Edouard Bochkin (@ile_douds) 与 Palo Alto Networks - CVE-2026-47916 Dongeui Ko (d0c70r) - CVE-2026-47925 Yu Zhou 和 Yutao Wang 与 YunShangHuaAn (yutao_wang) - CVE-2026-47926, CVE-2026-47959 匿名与 TrendAI Zero Day Initiative - CVE-2026-47914 匿名与 TrendAI Zero Day Initiative - CVE-2026-47917 匿名与 TrendAI Zero Day Initiative - CVE-2026-47918 XP - CVE-2026-47920, CVE-2026-47921, CVE-2026-47961, CVE-2026-47955 raxober - CVE-2026-47952 Pedro J. Nunez-Cacho Fuentes (@ttunelko) - CVE-2026-47937 NoERyBCAT (qtuvteqhlvi) - CVE-2026-47965 修订记录 2026年6月10日 - 更新了下载中心链接。 2026年6月12日 - 添加了CVE-2026-47965。 其他信息 Adobe有一个公开的漏洞赏金计划，与HackerOne合作。如果您对作为外部安全研究人员与Adobe合作感兴趣，请访问 https://hackerone.com/adobe。 更多信息，请访问 https://helpx.adobe.com/security.html 或联系 PSIRT@adobe.com。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Adobe Acrobat/Reader 多严重漏洞(CVE-2026-47911/912/913/914/915/916/917/918/919/920)修复公告

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Adobe Acrobat/Reader 多严重漏洞(CVE-2026-47911/912/913/914/915/916/917/918/919/920)修复公告

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！