文章总结： AdobeAcrobatReader存在远程代码执行漏洞CVE-2026-34621，攻击者通过恶意PDF文件诱导用户打开可执行任意代码。漏洞评级高危且已在野利用，影响DC及2024系列特定版本。建议立即更新至26.001.21411（DC）或24.001.30362/30360（2024）并启用自动更新功能。 综合评分： 91 文章分类： 漏洞分析,应急响应,漏洞预警,解决方案,终端安全

【在野利用】Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)安全风险通告

奇安信 CERT

2026年4月13日 12:17 北京

在小说阅读器读本章

去阅读

● 点击↑蓝字关注我们，获取更多安全风险通告

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Adobe Acrobat Reader 远程代码执行漏洞 | | | | 漏洞编号 | QVD-2026-19832，CVE-2026-34621 | | | | 公开时间 | 2026-04-11 | 影响量级 | 万级 | | 奇安信评级 | 高危 | CVSS 3.1分数 | 8.6 | | 威胁类型 | 代码执行 | 利用可能性 | 高 | | POC状态 | 已公开 | 在野利用状态 | 已发现 | | EXP状态 | 已公开 | 技术细节状态 | 已公开 | | 危害描述：攻击者可以利用该漏洞制作恶意的PDF文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。 | | | |

01

漏洞详情

>>>>

影响组件

Adobe Acrobat Reader 是全球主流的 PDF 文档阅读、编辑与交互处理软件，广泛部署于个人终端、企业办公、政务及金融等场景，支持 PDF 渲染、表单填写、JavaScript 交互、数字签名等核心功能，是跨平台文档处理的基础工具，用户群体覆盖个人与政企全场景，全球装机量极大。该软件内置 JavaScript 引擎以实现文档动态交互，通过沙箱机制限制脚本权限，保障本地系统安全。

>>>>

漏洞描述

近日，奇安信CERT监测到Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)在野利用，该漏洞源于JavaScript 引擎未能正确控制对象原型属性的修改，攻击者可以利用该漏洞制作恶意的PDF文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。可能导致数据泄露、系统损坏或其他恶意行为。目前该漏洞PoC和技术细节已公开。鉴于该漏洞已发现在野利用，建议客户尽快做好自查及防护。

>>>>

利用条件

用户交互。

02

影响范围

>>>>

影响版本

Acrobat DC <= 26.001.21367

Acrobat Reader DC <= 26.001.21367

Acrobat 2024 <= 24.001.30356

>>>>

其他受影响组件

无

03

复现情况

目前，奇安信威胁情报中心安全研究员已成功复现Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)，截图如下：

04

处置建议

>>>>

安全更新

官方已发布安全补丁，用户可以通过选择“帮助”>“检查更新”来手动更新产品至最新版本：

Acrobat DC >= 26.001.21411

Acrobat Reader DC >= 26.001.21411

Acrobat 2024（Windows）>= 24.001.30362

Acrobat 2024（Mac）>= 24.001.30360

建议启用自动更新：确保 Adobe Reader 的自动更新功能已开启，以便及时获取安全补丁。

05

参考资料

[1]https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

06

时间线

2026年04月13日，奇安信 CERT发布安全风险通告。

07

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务：

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文，到ALPHA威胁分析平台订阅更多漏洞信息。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《【在野利用】Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)安全风险通告》