Adobe Güvenlik Bülteni

Yayın tarihi: 13 Eylül 2016

Son Güncelleme: 26 Eylül 2016

Güvenlik açığı tanımlayıcısı: APSB16-28

Öncelik: 3

CVE numaraları: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980

Platform: Windows, Macintosh, iOS ve Android

Adobe, Windows, Macintosh, iOS ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınlanmıştır. Bu güncelleme kod yürütmesine neden olabilecek kritik bellek bozulması güvenlik açıklarını çözer.

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Adobe Digital Editions 4.5.1'ı Windows üzerinde kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.  iOS veya Android için Digital Editions kullanan kullanıcılar güncellemeyi ilgili uygulama mağazasından indirebilirler.  

Daha fazla bilgi için lütfen sürüm notlarına bakın.

• Bu güncelleme kod yürütmesine neden olabilecek çoklu bellek bozulması güvenlik açıklarını çözer (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
• Bu güncelleme kod yürütmesine neden olabilecek kullanım sonrası güvenlik açığını çözer (CVE-2016-4263, CVE-2016-6980).
  

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

• Ke Liu, Tencent's Xuanwu LAB (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
• Trend Micro's Zero Day Initiative ile çalışan Mario Gomes (@NetFuzzer) (CVE-2016-4263).
  
• Trend Micro's Zero Day Initiative ile birlikte çalışan Source Incite'den Steven Seeley (CVE-2016-6980).
  

26 Eylül 2016: Bültenden sehven çıkarılan CVE-2016-6980'e atıf eklendi.