一、漏洞详情

Adobe Acrobat Reader是全球主流的PDF文档阅读、编辑与交互处理软件，广泛用于文档阅读、编辑、签名及协作办公。

近日，监测到Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)在野利用，该漏洞源于JavaScript引擎未能正确控制对象原型属性的修改，攻击者可以利用该漏洞制作恶意的PDF文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。可能导致数据泄露、系统损坏或其他恶意行为。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Acrobat DC <= 26.001.21367

Acrobat Reader DC <= 26.001.21367

Acrobat 2024 <= 24.001.30356

三、修复建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Acrobat DC >= 26.001.21411

Acrobat Reader DC >= 26.001.21411

Acrobat 2024（Windows）>= 24.001.30362

Acrobat 2024（Mac）>= 24.001.30360