Faille de sécurité critique dans Adobe Acrobat et Acrobat Reader

Date de l'alerte : 16 avril 2026

Risques

Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.

Description

Une faille de sécurité critique a été corrigée dans Adobe Acrobat et Acrobat Reader.

L'exploitation de cette vulnérabilité est déclenchée lors de l'ouverture d'un fichier PDF piégé et permet de prendre le contrôle des équipements vulnérables concernés. Ce fichier peut être envoyé par un attaquant en pièce jointe d'un courriel d'hameçonnage (phishing) ou via un lien malveillant.

Les conséquences de l'exploitation de cette vulnérabilité peuvent être l'espionnage, le vol d'informations confidentielles, voire leur destruction.

Cette faille de sécurité serait activement exploitée par des attaquants.

Adobe a publié des mises à jour qui corrigent cette vulnérabilité et protègent de son exploitation.

Systèmes concernés

• Acrobat 2024, versions antérieures à 24.001.30360 sur macOS
• Acrobat 2024, versions antérieures à 24.001.30362 sur Windows
• Acrobat DC, versions antérieures à 26.001.21411 sur Windows et macOS
• Acrobat Reader DC, versions antérieures à 26.001.21411 sur Windows et macOS

Mesures à prendre

Mettre à jour au plus vite les équipements et logiciels concernés avec les correctifs de sécurité mis à disposition par l'éditeur.

Procédure

Se référer au bulletin de sécurité de l'éditeur pour obtenir les correctifs :
https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

Besoin d'assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.

Référence(s)

• ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0429/ 
• CVE-2026-34621
• L'hameçonnage (phishing) : s'en prémunir et agir si l'on est victime

Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?