Новости · Безопасность файлов

Adobe вдвое ускорил выпуск патчей: теперь бюллетени безопасности выходят дважды в месяц

Создатель PDF меняет привычный график заплаток. С 14 июля 2026 года Adobe публикует бюллетени безопасности не раз в месяц, а дважды — во второй и четвёртый вторник. Причина откровенная: искусственный интеллект научился находить уязвимости быстрее, и окно от раскрытия дыры до реальной атаки сжалось «с дней до часов». Для всех, кто открывает PDF и файлы Adobe, это значит одно — обновления теперь прилетают чаще, и пропускать их стало ещё рискованнее.

19 июля 2026 Редакция LoadFile Чтение 5 мин
Календарь с двумя отметками-щитами в месяц и значок PDF под синим щитом

Коротко: с 14 июля 2026 Adobe выпускает бюллетени и рекомендации по безопасности дважды в месяц — во второй и четвёртый вторник вместо одного раза в месяц. Причина — ИИ ускорил поиск уязвимостей, и окно от раскрытия до эксплуатации сократилось до часов. Патчи будут приходить чаще; тем, кто работает с PDF и файлами Adobe, нужно обновляться по новому графику.

Что произошло

Adobe официально изменила порядок выпуска исправлений безопасности. Раньше компания придерживалась привычного «вторника патчей» — одного релиза в месяц. Теперь, начиная с 14 июля 2026 года, бюллетени и рекомендации по безопасности (Adobe Security Bulletins and Advisories) публикуются дважды в месяц — во второй и четвёртый вторник. Об этом Adobe сообщила в собственном блоге по безопасности; новость подтвердили профильные издания Computerworld и CSO Online.

Изменение затрагивает «каждый бюллетень и рекомендацию, где есть официально опубликованный CVE, требующий действий со стороны клиента». Проще говоря — любой патч, который вам нужно поставить. Прежние стандарты раскрытия уязвимостей и внеплановые (out-of-band) релизы для «нулевых дней» и уже эксплуатируемых брешей сохраняются: если появится активно используемая дыра, Adobe по-прежнему выпустит экстренную заплатку, не дожидаясь ближайшего вторника.

Почему компания это сделала: ИИ и окно атаки

Официальная причина — ускорение поиска уязвимостей с помощью искусственного интеллекта. По формулировке Adobe, «окно между публичным раскрытием уязвимости и активной эксплуатацией сжимается с дней до часов». Больше найденных дыр означает больше исправлений, а ежемесячного окна публикации, как признаёт вендор, «уже недостаточно, чтобы опережать противников».

Логика здесь простая. Как только сведения об уязвимости становятся публичными, злоумышленники начинают массово сканировать интернет в поисках непропатченных систем. Если между выходом патча и следующим релизом проходит целый месяц, у атакующих есть большой запас времени. Разбив «месячный монолит» на два меньших релиза, Adobe сокращает средний срок доставки исправлений и делает график предсказуемым — под него проще подстроить корпоративные циклы обновления.

!
Почему это важно для тех, кто работает с файлами

Adobe — это не только Photoshop. Это Acrobat и Reader, через которые открывается PDF — самый массовый формат деловых документов. PDF умеет исполнять встроенный JavaScript, и именно поэтому уязвимости в его парсерах регулярно приводят к выполнению чужого кода при простом открытии файла. Чаще патчи — меньше окно, в которое присланный по почте документ может оказаться заражённым.

Что именно меняется в графике

Ключевое отличие — ритм, а не суть. Механика бюллетеней и приоритизации остаётся прежней, меняется только календарь:

ПараметрБылоСтало (с 14.07.2026)
Частота публикацийРаз в месяцДважды в месяц
Дни выходаВторой вторник месяцаВторой и четвёртый вторник
Что охваченоВсе бюллетени и рекомендации с опубликованным CVE, требующим действий
Экстренные патчи для 0-dayКак и раньше — вне графика, по мере необходимости

Первый релиз по новому ритму, 14 июля 2026 года, оказался крупным: Adobe выпустила 12 бюллетеней и закрыла 88 уязвимостей в целом ряде продуктов — от серверных ColdFusion и Commerce до творческих приложений After Effects, Premiere Pro, Illustrator и других. Мы уже разбирали часть этого пакета в новости про десятки брешей в медиаприложениях Adobe.

Что это значит для работы с файлами

Практический вывод для обычного пользователя и небольшой команды — обновляться чаще и по расписанию. Если вы читаете PDF в Adobe Acrobat или Reader, включённое автообновление теперь будет предлагать заплатки примерно раз в две недели, а не раз в месяц. Не откладывайте их: как показывает практика, вредоносный PDF, эксплуатирующий свежую дыру, появляется в фишинговых рассылках вскоре после публикации бюллетеня.

Тем, кто хочет получать сигнал сразу, Adobe рекомендует подписаться на бесплатную рассылку уведомлений безопасности — тогда о новом бюллетене вы узнаете в день выхода, а не постфактум. Освежить базу по формату и безопасной работе с вложениями помогут наши материалы: чем открыть PDF и что этот контейнер умеет, раздел безопасность файлов с правилами обращения с почтовыми вложениями, и инструкция, как проверить файл на вирусы перед тем, как его открыть.

Что делать прямо сейчас

  1. Проверьте, включено ли автообновление в Acrobat/Reader: «Справка» → «Проверить обновления» (Help → Check for Updates). Держите продукт на актуальной версии.
  2. Отметьте в календаре новый ритм — второй и четвёртый вторник месяца. В эти дни имеет смысл проверять и ставить свежие патчи Adobe.
  3. Подпишитесь на официальные уведомления безопасности Adobe, чтобы получать бюллетени в день публикации.
  4. Не открывайте PDF из недоверенных писем и ссылок. Сомневаетесь — сначала проверьте файл на вирусы или откройте его в браузере либо изолированной среде.
  5. При работе в устаревшей версии Acrobat отключите выполнение JavaScript в настройках — это снимает основной вектор атаки через встроенные в документ скрипты.

Само по себе учащение патчей — хорошая новость: исправления доходят до пользователей быстрее. Но обратная сторона в том, что «поставлю потом» теперь обходится дороже. Регулярное обновление софта, через который проходят входящие файлы, — та же базовая гигиена, что и обновление браузера или антивируса.

Источники

Читайте также