Adobe Güvenlik Bülteni

Çıkış tarihi: 22 Ocak 2014

Güvenlik açığı tanımlayıcısı: APSB14-03

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2014-0494

Platform: Windows ve Macintosh

Özet

Adobe, Windows ve Macintosh üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınlanmıştır. Bu güncelleme, uygulamanın arızalanmasına neden olabilecek ve potansiyel olarak bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine neden olabilecek yazılımdaki bir güvenlik açığıyla ilgilidir.

Adobe, kullanıcıların aşağıdaki çözüm bölümünde verilen talimatları uygulayarak ürün kurulumlarını güncellemelerini önermektedir.

Etkilenen yazılım sürümleri

Windows ve Macintosh için Adobe Digital Editions sürüm 2.0.1.

Çözüm

Adobe, kullanıcıların http://www.adobe.com/products/digital-editions/download.htmladresinden yükleyiciyi indirerek ve kurulum iletişim kutusundaki talimatlara uyarak ürünlerini güncellemelerini önermektedir.

Öncelik ve önem derecelendirmeleri

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınlanmıştır. Bu güncelleme, uygulamanın arızalanmasına neden olabilecek ve potansiyel olarak bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine neden olabilecek yazılımdaki bir güvenlik açığıyla ilgilidir.

Adobe, kullanıcıların yukarıdaki çözüm bölümünde verilen talimatları uygulayarak ürün kurulumlarını güncellemelerini önermektedir.

Bu güncelleme, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2014-0494).

Teşekkür

Adobe, bu sorunun bildirilmesinden dolayı ve müşterilerimize yardım etmek için Adobe ile birlikte çalışmalarından dolayı Beyond Security'nin SecuriTeam Secure Disclosure Project ile birlikte çalışan Mario Gomes'e teşekkür eder.