Çıkış tarihi: 14 Ocak 2014
Güvenlik açığı tanımlayıcısı: APSB14-01
Öncelik: Aşağıdaki tabloya bakınız
CVE Numaraları: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496
Platform: Windows ve Macintosh
Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat XI (11.0.05) ve önceki sürümlerine yönelik güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, çökmeye neden olabilecek ve potansiyel olarak saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.
Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Reader XI (11.0.05) kullanıcılarının yazılımlarını Adobe Reader XI (11.0.06) sürümüne güncellemeleri gereklidir.
- Adobe, yazılımlarını Adobe Reader XI (11.0.06) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader X (10.1.8) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Reader X (10.1.9) güncellemesini sunmaktadır.
- Windows ve Macintosh için Adobe Acrobat XI (11.0.05) kullanıcılarının yazılımlarını Adobe Acrobat XI (11.0.06) sürümüne güncellemeleri gereklidir.
- Adobe, yazılımlarını Adobe Acrobat XI (11.0.06) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Acrobat X (10.1.8) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Acrobat X (10.1.9) güncellemesini sunmaktadır.
- Windows ve Macintosh için Adobe Reader XI (11.0.05) ve önceki 11.x sürümleri
- Windows ve Macintosh için Adobe Reader X (10.1.8) ve önceki 10.x sürümleri
- Windows ve Macintosh için Adobe Acrobat XI (11.0.05) ve önceki 11.x sürümleri
- Windows ve Macintosh için Adobe Acrobat X (10.1.8) ve önceki 10.x sürümleri
Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:
Adobe Reader
Windows ve Macintosh'taki kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma, otomatik güncelleme denetimlerini düzenli bir programda yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.
Windows platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Ayrıca Macintosh üzerindeki Adobe Reader kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma otomatik güncelleme denetimlerini düzenli aralıklarla yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.
Windows platformu Acrobat Standart ve Pro kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Ayrıca Windows üzerindeki Acrobat Pro Extended kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Ayrıca Macintosh üzerindeki Acrobat Pro kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmelerine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürümlere güncellemelerini önerir:
Ürün | Güncellenen Sürüm | Platform | Öncelik derecelendirmesi |
---|---|---|---|
Adobe Reader | XI (11.0.06) | Windows ve Macintosh |
1 |
Adobe Reader | X (10.1.9) | Windows ve Macintosh | 1 |
Adobe Acrobat | XI (11.0.06) | Windows ve Macintosh |
1 |
Adobe Acrobat |
X (10.1.9) | Windows ve Macintosh |
1 |
Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.
Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat XI (11.0.05) ve önceki sürümlerine yönelik güvenlik güncellemeleri sunmuştur. Bu güncellemeler, çökmeye neden olabilecek ve potansiyel olarak saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.
Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Reader XI (11.0.05) kullanıcılarının yazılımlarını Adobe Reader XI (11.0.06) sürümüne güncellemeleri gereklidir.
- Adobe, yazılımlarını Adobe Reader XI (11.0.06) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader X (10.1.8) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Reader X (10.1.9) güncellemesini sunmaktadır.
- Windows ve Macintosh için Adobe Acrobat XI (11.0.05) kullanıcılarının yazılımlarını Adobe Acrobat XI (11.0.06) sürümüne güncellemeleri gereklidir.
- Adobe, yazılımlarını Adobe Acrobat XI (11.0.06) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Acrobat X (10.1.8) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Acrobat X (10.1.9) güncellemesini sunmaktadır.
Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığını çözümlemektedir (-0493, CVE-2014-, CVE-2014-0495).
Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-0496).
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- /Google Güvenlik Ekibi'nden Mateusz Jurczyk ve Gynvael Coldwind (CVE-2014-0493, CVE-2014-0495)
- Soroush Dalili (@irsdl) (CVE-2014-0496)