各单位、校园网用户：

近日，Adobe Acrobat Reader被曝出存在原型污染漏洞(CVE-2026-34621)，攻击者利用该漏洞制作恶意的PDF文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码，可能导致数据泄露、系统损坏或进行其他恶意行为。建议受影响的师生立即升级至最新版本。

一、漏洞详情

Adobe Acrobat Reader（简称 Acrobat Reader）是一款广泛用于查看和编辑PDF文档的软件，支持Windows和macOS平台。Adobe Acrobat Reader 的JavaScript引擎在处理对象原型属性修改时存在验证缺陷，攻击者通过构造嵌入了恶意 JavaScript代码的PDF文件，诱导目标用户打开后在其当前会话权限下执行任意代码。

二、影响范围

Acrobat DC ≤ 26.001.21367

Acrobat Reader DC ≤ 26.001.21367

Acrobat 2024 ≤ 24.001.30356

三、修复建议

官方已发布安全补丁，建议相关用户立即升级至最新版本。

官方补丁链接：https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

信息化处

2026年4月16日