某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Yayın tarihi: 5 Mayıs 2016
Son Güncelleme: 19 Mayıs 2016
Güvenlik açığı tanımlayıcısı: APSB16-14
Öncelik: 2
CVE Numaraları: CVE-2016-1037, CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1043, CVE-2016-1044, CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1062, CVE-2016-1063, CVE-2016-1064, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1075, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1079, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1087, CVE-2016-1088, CVE-2016-1090, CVE-2016-1092, CVE-2016-1093, CVE-2016-1094, CVE-2016-1095, CVE-2016-1112, CVE-2016-1116, CVE-2016-1117, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1121, CVE-2016-1122, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4091, CVE-2016-4092, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4102, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4106, CVE-2016-4107, CVE-2016-4119
Platform: Windows ve Macintosh
Adobe Windows ve Macintosh'ta Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine potansiyel olarak izin verebilecek kritik güvenlik açıklarına yöneliktir.
| Ürün | Track | Etkilenen Sürümler | Platform |
|---|---|---|---|
| Acrobat DC | Sürekli | 15.010.20060 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat Reader DC | Sürekli | 15.010.20060 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat DC | Klasik | 15.006.30121 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat Reader DC | Klasik | 15.006.30121 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat XI | Masaüstü | 11.0.15 ve önceki sürümler | Windows ve Macintosh |
| Reader XI | Masaüstü | 11.0.15 ve önceki sürümler | Windows ve Macintosh |
Acrobat DC ile ilgili sorularınız için lütfen Acrobat DC FAQ sayfasını ziyaret edin. Acrobat Reader DC ile ilgili sorularınız için lütfen Acrobat Reader DC SSS sayfasını ziyaret edin.
Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:
- Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
- Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
- Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.
- ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
- İstediğiniz yöntem ile güncellemeleri kurun, örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows), veya Macintosh'da, Apple Uzaktan Masaüstü ve SSH.
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
| Ürün | Track | Güncel Sürümler | Platform | Öncelik Derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|---|
| Acrobat DC | Sürekli | 15.016.20039 |
Windows ve Macintosh | 2 | Windows Macintosh |
| Acrobat Reader DC | Sürekli | 15.016.20039 |
Windows ve Macintosh | 2 | Karşıdan Yükleme Merkezi |
| Acrobat DC | Klasik | 15.006.30172 |
Windows ve Macintosh |
2 | Windows Macintosh |
| Acrobat Reader DC | Klasik | 15.006.30172 |
Windows ve Macintosh | 2 | Windows Macintosh |
| Acrobat XI | Masaüstü | 11.0.16 | Windows ve Macintosh | 2 | Windows Macintosh |
| Reader XI | Masaüstü | 11.0.16 | Windows ve Macintosh | 2 | Windows Macintosh |
- Bu güncellemeler kod yürütmesine neden olabilecek kullanım sonrası güvenlik açıklarını çözer (CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1075, CVE-2016-1094, CVE-2016-1121, CVE-2016-1122, CVE-2016-4102, CVE-2016-4107).
- Bu güncellemeler, kod yürütmesine neden olabilecek bellek taşması güvenlik açıkları sorununu gidermektedir (CVE-2016-4091, CVE-2016-4092).
- Bu güncellemeler kod yürütmeine neden olabilecek bellek bozulması güvenlik açıklarını çözer (CVE-2016-1037, CVE-2016-1063, CVE-2016-1064, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1088, CVE-2016-1093, CVE-2016-1095, CVE-2016-1116, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4119).
- Bu güncellemeler, kod yürütmesine neden olabilecek bir tamsayı taşması güvenlik açığı sorununu gidermektedir (CVE-2016-1043).
- Bu güncellemeler, bellek sızıntısı güvenlik açıklarını çözer (CVE-2016-1079, CVE-2016-1092).
- Bu güncellemeler, bir bilgi açıklaması sorunlarını çözer (CVE-2016-1112).
- Bu güncellemeler Javascript API yürütmesindeki sınırlamaları atlamaya yönelik çeşitli yöntem sorunlarını gidermektedir (CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062, CVE-2016-1117).
- Bu güncellemeler kod yürütmesine neden olabilecek kaynakları bulmak için dizin arama yolundaki güvenlik açıklarını çözer (CVE-2016-1087, CVE-2016-1090, CVE-2016-4106).
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Jaanus Kääp, Clarified Security (CVE-2016-1088, CVE-2016-1093).
- Trend Micro's Zero Day Initiative ile çalışan Brian Gorenc (CVE-2016-1065)
- Trend Micro's Zero Day Initiative ile çalışan AbdulAziz Hariri (CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1062, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1076, CVE-2016-1079, CVE-2016-1117)
- Trend Micro's Zero Day Initiative ile çalışan AbdulAziz Hariri ve Jasiel Spelman (CVE-2016-1080)
- Ladislav Baco - CSIRT.SK ve Eric Lawrence (CVE-2016-1090)
- Ke Liu, Tencent's Xuanwu LAB (CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1121, CVE-2016-1122, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4091, CVE-2016-4092, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4102, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4106, CVE-2016-4107)
- Trend Micro's Zero Day Initiative ile çalışan kdot (CVE-2016-1063, CVE-2016-1071, CVE-2016-1074, CVE-2016-1075, CVE-2016-1078, CVE-2016-1095)
- Anand Bhat (CVE-2016-1087)
- Sebastian Apelt, Siberas (CVE-2016-1092)
- Wei Lei and Liu Yang. Nanyang Teknolji Ünirversitesi (CVE-2016-1116)
- Pier-Luc Maltais, COSIG (CVE-2016-1077)
- Trend Micro's Zero Day Initiative ile çalışan Matthias Kaiser (CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044)
- Clarified Security'den Jaanus Kp ve Trend Micro's Zero Day Initiative ile çalışan Source Incite'dan Steven Seeley (CVE-2016-1094)
- Trend Micro's Zero Day Initiative ile çalışan Sebastian Apelt siberas (CVE-2016-1072, CVE-2016-1073)
- Trend Micro's Zero Day Initiative ile çalışan Anonymous (CVE-2016-1043, CVE-2016-1045)
- kelvinwang, Tencent PC Manager (CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086)
- iDefense Vulnerability Contributor Program ile çalışan Wei Lei, Wu Hongjun ve Liu Yang (CVE-2016-1037)
- Alex Inführ, Cure53.de (CVE-2016-1064)
- Kushal Arvind Shah ve Kai Lu - Fortinet FortiGuard Labs (CVE-2016-4119)