Adobe揭露與修補Acrobat Reader零時差漏洞，建議用戶72小時內完成更新

漏洞背景與攻擊手法

多項研究員發現，Adobe Acrobat Reader 存在尚未揭露與修補的資安漏洞，這些漏洞屬於「零時差」（Zero-Day）類型，意味著攻擊者可在Adobe官方公告前即利用此漏洞進行攻擊。

根據資料顯示，相關攻擊自去年11月開始即已出現，並在多個資安檢測平臺如VirusTotal中被記錄，顯示攻擊行為已持續數個月。

攻擊者僅需用戶點開含有惡意內容的PDF檔案，即可觸發漏洞，無需進行其他操作，即可導致系統被入侵或執行惡意程式碼。

Adobe已針對此類漏洞發布安全更新，並在安全性公告（APSB25-14）中說明，這些漏洞若被惡意利用，可能導致系統任意執行程式碼與記憶體流失等嚴重問題。

用戶可透過「說明 > 檢查更新」功能，自動或手動完成更新，以確保系統安全。

Adobe亦強調，此更新適用於最新版Acrobat Reader 26.00121367，顯示漏洞在當前版本中仍有效，因此建議用戶盡快完成更新。