Adobe Digital Editions için güvenlik güncellemesi mevcuttur

Yayın tarihi: 13 Eylül 2016

Son Güncelleme: 26 Eylül 2016

Güvenlik açığı tanımlayıcısı: APSB16-28

Öncelik: 3

CVE numaraları: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980

Platform: Windows, Macintosh, iOS ve Android

Özet

Adobe, Windows, Macintosh, iOS ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınlanmıştır. Bu güncelleme kod yürütmesine neden olabilecek kritik bellek bozulması güvenlik açıklarını çözer.

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Adobe Digital Editions 4.5.1 ve önceki sürümler Windows, Macintosh, iOS ve Android

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
    Windows
3 İndirme Sayfası
Adobe Digital Editions 4.5.2 Macintosh 3 İndirme Sayfası
    iOS 3 iTunes
    Android 3 Playstore

Adobe Digital Editions 4.5.1'ı Windows üzerinde kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.  iOS veya Android için Digital Editions kullanan kullanıcılar güncellemeyi ilgili uygulama mağazasından indirebilirler.  

Daha fazla bilgi için lütfen sürüm notlarına bakın.

Güvenlik Açığı Detayları

  • Bu güncelleme kod yürütmesine neden olabilecek çoklu bellek bozulması güvenlik açıklarını çözer (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Bu güncelleme kod yürütmesine neden olabilecek kullanım sonrası güvenlik açığını çözer (CVE-2016-4263, CVE-2016-6980).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Ke Liu, Tencent's Xuanwu LAB (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Trend Micro's Zero Day Initiative ile çalışan Mario Gomes (@NetFuzzer) (CVE-2016-4263).
  • Trend Micro's Zero Day Initiative ile birlikte çalışan Source Incite'den Steven Seeley (CVE-2016-6980).

Revizyonlar

26 Eylül 2016: Bültenden sehven çıkarılan CVE-2016-6980'e atıf eklendi.