Adobe 於週六發布了針對 Acrobat 和 Reader 關鍵零日漏洞的緊急補丁，該漏洞已被利用數月之久。此漏洞已被分配 CVE 標識符CVE-2026-34621和 CVSS 評分 9.6。據這家軟體巨頭稱，該缺陷源於對原型屬性的不當修改，可被利用來執行任意程式碼。

Windows 和 macOS 版的 Acrobat 和 Reader 都受影響。補丁程式包含在 Acrobat DC 和 Acrobat Reader DC 的 26.001.21411 版本以及 Acrobat 2024 的 24.001.30362 和 24.001.30360 版本中。Adobe 的安全公告證實，CVE-2026-34621 已被實際利用。Adobe 已確認，利用 CVE-2026-34621 漏洞可能導致程式碼執行，而不僅僅是資訊外洩。

根據上傳到 VirusTotal 的漏洞利用樣本的分析，研究人員確定 CVE-2026-34621 的利用最早可追溯到 2025 年 11 月。這些攻擊很可能是由 APT 組織所為，一位網名為 Gi7w0rm 的威脅情報分析師指出，這些惡意 PDF 文件使用了俄語誘餌，並引用了俄羅斯石油和天然氣行業的時事。隨著網路安全社群更多成員分析這些漏洞，未來幾天可能會有更多關於幕後黑手的資訊浮出水面。

資料來源：https://www.securityweek.com/adobe-patches-reader-zero-day-exploited-for-months/