Adobe Acrobat 遠端執行程式碼漏洞
發佈日期: 2026年04月13日
風險: 高度風險
類型: 用戶端 - 辦公室應用
於 Adobe Acrobat 發現一個漏洞。遠端攻擊者可利用這個漏洞於目標系統觸發遠端執行任意程式碼。
注意:
CVE‑2026‑34621 正在被廣泛利用。其受「物件原型屬性控制不當的修改」(“原型污染”)漏洞的影響。成功利用該漏洞可能導致在當前使用者權限下執行任意程式碼。該漏洞的利用需要用戶互動,即受害者必須打開惡意文件。因此,該漏洞的風險等級被評為高度風險。
影響
- 遠端執行程式碼
受影響之系統或技術
- Acrobat DC 26.001.21367 及以前版本
- Acrobat Reader DC 26.001.21367 及以前版本
- Acrobat 2024 24.001.30356 及以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
更新至:
Acrobat DC: 26.001.21411 及之後版本
Acrobat Reader DC: 26.001.21411 及之後版本
Acrobat 2024 (for macOS): 24.001.30360 及之後版本
Acrobat 2024 (for Windows): 24.001.30362 及之後版本
沒有留言:
發佈留言