Διατίθενται κρίσιμες ενημερώσεις ασφαλείας για το Acrobat και το Reader, οι οποίες αντιμετωπίζουν πολλαπλά τρωτά σημεία που θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα και να παρακάμψουν βασικά χαρακτηριστικά ασφαλείας.
Η Adobe εξέδωσε το ενημερωτικό δελτίο ασφαλείας APSB25-119 στις 9 Δεκεμβρίου 2025, με βαθμολογία προτεραιότητας 3, επηρεάζοντας τόσο τις πλατφόρμες Windows όσο και macOS. Τα τρωτά σημεία προέρχονται από πολλαπλές αδυναμίες στη μηχανή επεξεργασίας PDF.
| Τρωτό | Κατηγορία | Σύγκρουση | Αυστηρότητα | Βαθμολογία CVSS | CVE |
|---|---|---|---|---|---|
| Μη αξιόπιστη διαδρομή αναζήτησης | CWE-426 | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVE-2025-64785 |
| Εκτός ορίων Διαβάστε | CWE-125 | Αυθαίρετη εκτέλεση κώδικα | Κρίσιμος | 7.8 | CVE-2025-64899 |
| Λανθασμένη επαλήθευση της κρυπτογραφικής υπογραφής | CWE-347 | Παράκαμψη χαρακτηριστικών ασφαλείας | Μέτριος | 3.3 | CVE-2025-64786 |
| Λανθασμένη επαλήθευση της κρυπτογραφικής υπογραφής | CWE-347 | Παράκαμψη χαρακτηριστικών ασφαλείας | Μέτριος | 3.3 | CVE-2025-64787 |
Πώς οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν τα ελαττώματα
Δύο κρίσιμα ελαττώματα επιτρέπουν την αυθαίρετη εκτέλεση κώδικα μέσω μη αξιόπιστων τρωτών σημείων διαδρομής αναζήτησης και σφαλμάτων ανάγνωσης εκτός ορίων. Αυτά τα ζητήματα έχουν βασική βαθμολογία CVSS 7,8, υποδηλώνοντας σοβαρό κίνδυνο για τους χρήστες.
Δύο πρόσθετα μέτρια τρωτά σημεία που σχετίζονται με την ακατάλληλη επαλήθευση κρυπτογραφικών υπογραφών θα μπορούσαν να επιτρέψουν στους εισβολείς να παρακάμψουν χαρακτηριστικά ασφαλείας, το καθένα με βαθμολογία CVSS 3,3.
Τα προϊόντα που επηρεάζονται περιλαμβάνουν το Acrobat DC, το Acrobat Reader DC, το Acrobat 2024, το Acrobat 2020 και το Acrobat Reader 2020 σε όλες τις τρέχουσες εκδόσεις.
| Προϊόν | Τροχιά | Εκδόσεις που επηρεάζονται | Πλατφόρμα |
|---|---|---|---|
| Acrobat DC | Συνεχής | 25.001.20982 και νωρίτερα | Windows & macOS |
| Acrobat Reader DC | Συνεχής | 25.001.20982 και νωρίτερα | Windows & macOS |
| Acrobat 2024 | Κλασικό 2024 | Win – 24.001.30264 και νωρίτερα. Mac – 24.001.30273 και νωρίτερα | Windows & macOS |
| Acrobat 2020 | Κλασικό 2020 | Win – 20.005.30793 και νωρίτερα. Mac – 20.005.30803 και παλαιότερες εκδόσεις | Windows & macOS |
| Acrobat Reader 2020 | Κλασικό 2020 | Win – 20.005.30793 και νωρίτερα. Mac – 20.005.30803 και παλαιότερες εκδόσεις | Windows & macOS |
Πλίθα συνιστά εγκατάσταση των τελευταίων εκδόσεων αμέσως. Οι χρήστες μπορούν να ενημερώσουν μη αυτόματα μέσω της Βοήθειας > Έλεγχος για ενημερώσεις ή να επιτρέψουν στις αυτόματες ενημερώσεις να εγκαταστήσουν ενημερώσεις κώδικα ασφαλείας χωρίς παρέμβαση.
Οι ενημερωμένες εκδόσεις περιλαμβάνουν Acrobat DC και Reader DC 25.001.20997, Acrobat 2024 εκδόσεις 24.001.30307 (Windows) και 24.001.30308 (macOS) και Acrobat 2020 εκδόσεις 20.005 και στις δύο πλατφόρμες 20.005.
Οι διαχειριστές IT θα πρέπει να αναπτύξουν ενημερώσεις χρησιμοποιώντας τη μέθοδο που προτιμούν, όπως AIP-GPO, bootstrapper ή SCCM, για περιβάλλοντα Windows.
Επί του παρόντος, η Adobe δεν αναφέρει καμία γνωστή εκμετάλλευση που να στοχεύει αυτές τις ευπάθειες στη φύση. Ωστόσο, η κρίσιμη φύση των ελαττωμάτων και η δυνατότητά τους για απομακρυσμένη εκτέλεση καθιστούν απαραίτητη την άμεση ενημέρωση κώδικα.
Οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην ενημέρωση όλων των επηρεαζόμενων εγκαταστάσεων του Acrobat για να αποφευχθεί ενδεχόμενος συμβιβασμός.
