本周二，Acrobat Reader爆出零日漏洞，安全漏洞滥用检测系统EXPMON的创始人李海飞（Haifei Li）表示，他发现针对该软件平台的PDF漏洞利用攻击，攻击者利用了Adobe尚未公开和修补的漏洞，且在Acrobat Reader最新版本26.00121367中依然有效。次日，又有研究人员向其报告新的攻击变种样本，并确认该样本早在去年底就已出现在在线安全检测平台VirusTotal上，表明此漏洞利用威胁已持续超过四个月，引发安全界高度关注。

4月11日，Adobe发布预定计划的安全补丁公告，披露该漏洞编号为CVE-2026-34621，CVSS严重性评分为9.6分，属重大漏洞。问题源于对对象原型属性的不当管理，被归类为原型污染（Prototype Pollution）类漏洞，受影响产品包括版本早于26.001.21367的Acrobat DC与Acrobat Reader DC，以及版本早于24.001.30356的Acrobat 2024。

值得注意的是，在编号为APSB26-43的公告中，Adobe明确警告CVE-2026-34621已被广泛利用，并在公告末尾注明此次漏洞的通报与修复合作方正是李海飞与EXPMON，间接证实该漏洞即为本周热议的Acrobat Reader零日漏洞。李海飞也在职场社交平台LinkedIn发文确认此事。

为修复该漏洞，Acrobat DC与Acrobat Reader DC需升级至26.001.21411版本，Acrobat 2024的Windows版本需升级至24.001.30362版本，macOS版本需升级至24.001.30360版本。Adobe已将此次安全更新的优先级定为最高级别，建议系统管理员在72小时内完成补丁部署。普通用户可通过打开Acrobat或Acrobat Reader主菜单中的“帮助”选项，选择“检查更新”来完成升级。