Adobe Güvenlik Bülteni

Adobe Reader ve Acrobat için Güvenlik Güncellemeleri mevcut

Çıkış tarihi: 14 Ocak 2014

Güvenlik açığı tanımlayıcısı: APSB14-01

Öncelik: Aşağıdaki tabloya bakınız

CVE Numaraları: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Platform: Windows ve Macintosh

Özet

Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat XI (11.0.05) ve önceki sürümlerine yönelik güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, çökmeye neden olabilecek ve potansiyel olarak saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Reader XI (11.0.05) kullanıcılarının yazılımlarını Adobe Reader XI (11.0.06) sürümüne güncellemeleri gereklidir.
  • Adobe, yazılımlarını Adobe Reader XI (11.0.06) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader X (10.1.8) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Reader X (10.1.9) güncellemesini sunmaktadır.
  • Windows ve Macintosh için Adobe Acrobat XI (11.0.05) kullanıcılarının yazılımlarını Adobe Acrobat XI (11.0.06) sürümüne güncellemeleri gereklidir.
  • Adobe, yazılımlarını Adobe Acrobat XI (11.0.06) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Acrobat X (10.1.8) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Acrobat X (10.1.9) güncellemesini sunmaktadır.

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Reader XI (11.0.05) ve önceki 11.x sürümleri
  • Windows ve Macintosh için Adobe Reader X (10.1.8) ve önceki 10.x sürümleri
  • Windows ve Macintosh için Adobe Acrobat XI (11.0.05) ve önceki 11.x sürümleri
  • Windows ve Macintosh için Adobe Acrobat X (10.1.8) ve önceki 10.x sürümleri

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

Adobe Reader

Windows ve Macintosh'taki kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma, otomatik güncelleme denetimlerini düzenli bir programda yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.

Windows platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Ayrıca Macintosh üzerindeki Adobe Reader kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma otomatik güncelleme denetimlerini düzenli aralıklarla yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.

Windows platformu Acrobat Standart ve Pro kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Ayrıca Windows üzerindeki Acrobat Pro Extended kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Ayrıca Macintosh üzerindeki Acrobat Pro kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Öncelik ve önem derecelendirmeleri

 Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmelerine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürümlere güncellemelerini önerir:

Ürün Güncellenen Sürüm Platform Öncelik derecelendirmesi
Adobe Reader XI (11.0.06) Windows ve Macintosh
1
Adobe Reader X (10.1.9) Windows ve Macintosh 1
Adobe Acrobat XI (11.0.06) Windows ve Macintosh
1
Adobe Acrobat
X (10.1.9) Windows ve Macintosh
1

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat XI (11.0.05) ve önceki sürümlerine yönelik güvenlik güncellemeleri sunmuştur. Bu güncellemeler, çökmeye neden olabilecek ve potansiyel olarak saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Reader XI (11.0.05) kullanıcılarının yazılımlarını Adobe Reader XI (11.0.06) sürümüne güncellemeleri gereklidir.
  • Adobe, yazılımlarını Adobe Reader XI (11.0.06) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader X (10.1.8) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Reader X (10.1.9) güncellemesini sunmaktadır.
  • Windows ve Macintosh için Adobe Acrobat XI (11.0.05) kullanıcılarının yazılımlarını Adobe Acrobat XI (11.0.06) sürümüne güncellemeleri gereklidir.
  • Adobe, yazılımlarını Adobe Acrobat XI (11.0.06) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Acrobat X (10.1.8) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Acrobat X (10.1.9) güncellemesini sunmaktadır.

Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığını çözümlemektedir (-0493, CVE-2014-, CVE-2014-0495).

Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-0496).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: