某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Çıkış tarihi: 5 Ocak 2017
Son güncelleme 30 Mart 2017
Güvenlik açığı tanımlayıcısı: APSB17-01
Öncelik: 2
CVE numaraları: CVE-2017-2939, CVE-2017-2940, CVE-2017-2941, CVE-2017-2942, CVE-2017-2943, CVE-2017-2944, CVE-2017-2945, CVE-2017-2946, CVE-2017-2947, CVE-2017-2948, CVE-2017-2949, CVE-2017-2950, CVE-2017-2951, CVE-2017-2952, CVE-2017-2953, CVE-2017-2954, CVE-2017-2955, CVE-2017-2956, CVE-2017-2957, CVE-2017-2958, CVE-2017-2959, CVE-2017-2960, CVE-2017-2961, CVE-2017-2962, CVE-2017-2963, CVE-2017-2964, CVE-2017-2965, CVE-2017-2966, CVE-2017-2967, CVE-2017-2970, CVE-2017-2971, CVE-2017-2972, CVE-2017-3009, CVE-2017-3010
Platform: Windows ve Macintosh
Adobe Windows ve Macintosh'ta Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine potansiyel olarak izin verebilecek kritik güvenlik açıklarına yöneliktir.
| Ürün | Track | Etkilenen Sürümler | Platform |
|---|---|---|---|
| Acrobat DC | Sürekli | 15.020.20042 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat Reader DC | Sürekli | 15.020.20042 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat DC | Klasik | 15.006.30244 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat Reader DC | Klasik | 15.006.30244 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat XI | Masaüstü | 11.0.18 ve önceki sürümler | Windows ve Macintosh |
| Reader XI | Masaüstü | 11.0.18 ve önceki sürümler | Windows ve Macintosh |
Acrobat DC ile ilgili sorularınız için lütfen Acrobat DC FAQ sayfasını ziyaret edin. Acrobat Reader DC ile ilgili sorularınız için lütfen Acrobat Reader DC SSS sayfasını ziyaret edin.
Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:
- Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
- Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
- Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.
IT yöneticileri için (yönetilen ortamlar):
- ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
- İstediğiniz yöntem ile güncellemeleri kurun, örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows), veya Macintosh'da, Apple Uzaktan Masaüstü ve SSH.
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
| Ürün | Track | Güncel Sürümler | Platform | Öncelik Derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|---|
| Acrobat DC | Sürekli | 15.023.20053 |
Windows ve Macintosh | 2 | Windows Macintosh |
| Acrobat Reader DC | Sürekli | 15.023.20053 |
Windows ve Macintosh | 2 | Karşıdan Yükleme Merkezi |
| Acrobat DC | Klasik | 15.006.30279 |
Windows ve Macintosh |
2 | Windows Macintosh |
| Acrobat Reader DC | Klasik | 15.006.30279 |
Windows ve Macintosh | 2 | Windows Macintosh |
| Acrobat XI | Masaüstü | 11.0.19 | Windows ve Macintosh | 2 | Windows Macintosh |
| Reader XI | Masaüstü | 11.0.19 | Windows ve Macintosh | 2 | Windows Macintosh |
- Bu güncellemeler, kod yürütmesine neden olabilecek bir tür yanılması güvenlik açığı sorununu gidermektedir (CVE-2017-2962).
- Bu güncellemeler, kod çalıştırılmasına neden olabilecek ücretsiz kullanım sonrası güvenlik açıklarını çözer (CVE-2017-2950, CVE-2017-2951, CVE-2017-2955, CVE-2017-2956, CVE-2017-2957, CVE-2017-2958, CVE-2017-2961).
- Bu güncellemeler kod yürütmesine sebep olabilecek bir alt yığın arabellek güvenlik açığı sorununu çözmektedir (CVE-2017-2942, CVE-2017-2945, CVE-2017-2946, CVE-2017-2949, CVE-2017-2959, CVE-2017-2966, CVE-2017-2970, CVE-2017-2971, CVE-2017-2972).
- Bu güncellemeler kod yürütmesine neden olabilecek bellek taşması güvenlik açıkları sorununu gidermektedir (CVE-2017-2948, CVE-2017-2952).
- Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2017-2939, CVE-2017-2940, CVE-2017-2941, CVE-2017-2943, CVE-2017-2944, CVE-2017-2953, CVE-2017-2954, CVE-2017-2960, CVE-2017-2963, CVE-2017-2964, CVE-2017-2965, CVE-2017-2967, CVE-2017-3010).
- Bu güncellemeler güvenlik atlama açığı sorununu gidermektedir (CVE-2017-2947).
- Bu güncellemeler, bilgilerin ifşa edilmesine neden olabilecek arabellek taşması güvenlik açığı sorunlarını gidermektedir (CVE-2017-3009).
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Clarified Security'den Jaanus Kääp ve Trend Micro Zero Day Initiative ile çalışan Anonymous
- Tencent PC Manager'dan kelvinwang (CVE-2017-2955, CVE-2017-2956, CVE-2017-2957, CVE-2017-2958)
- Trend Micro Zero Day Initiative ve Kushal Arvind Shah of Fortinet FortiGuard Labs ile çalışan Source Incite'den Steven Seeley (CVE-2017-2946)
- Trend Micro Zero Day Initiative ile çalışan Sebastian Apelt (siberas) (CVE-2017-2961, CVE-2017-2967)
- Tencent's Xuanwu LAB'den Ke Liu (CVE-2017-2940, CVE-2017-2942, CVE-2017-2943, CVE-2017-2944, CVE-2017-2945, CVE-2017-2952, CVE-2017-2953, CVE-2017-2954, CVE-2017-2972)
- Trend Micro's Zero Day Initiative ile birlikte çalışan kdot (CVE-2017-2941, CVE-2017-3009)
- Trend Micro Zero Day Initiative ile çalışan Nicolas Grgoire (Agarri) (CVE-2017-2962)
- iDefense Vulnerability Contributor Program ile çalışan Nicolas Grégoire - Agarri (CVE-2017-2948)
- Trend Micro's Zero Day Initiative ile çalışan Anonymous (CVE-2017-2951, CVE-2017-2970)
- Trend Micro Zero Day Initiative ile çalışan Anonymous ve iDefense ile çalışan Anonymous (CVE-2017-2950)
- Trend Micro's Zero Day Initiative ile çalışan Tencent's Xuanwu LAB'den Ke Liu ve Tencent Security Platform Department'den riusksk (泉哥) (CVE-2017-2959)
- Trend Micro's Zero Day Initiative ile çalışan Tencent's Xuanwu LAB'den Ke Liu (CVE-2017-2960, CVE-2017-2963, CVE-2017-2964, CVE-2017-2965, CVE-2017-2966)
- Nanyang Technological University'den Wei Lei ve Liu Yang, Trend Micro Zero Day Initiative ile çalışan Anonymous ve iDefense Vulnerability Contributor Program ile çalışan Agarri (CVE-2017-2949)
- Alex Inführ, Cure53.de (CVE-2017-2947)
- Aleksandar Nikolic, Cisco Talos (CVE-2017-2971)
- Fortinet's FortiGuard Labs'den Kushal Arvind Shah ve Peixue Li (CVE-2017-3010)
20 Ocak 2017: Bültenden sehven çıkarılmış olan CVE-2017-2970, CVE-2017-2971 ve CVE-2017-2972 öğelerine referanslar eklendi.
16 Şubat 2017: Bültenden sehven çıkarılmış olan CVE-2017-2939, CVE-2017-2946, CVE-2017-2949, CVE-2017-2950 ve CVE-2017-2959 öğelerine teşekkür kısmı güncellendi.
30 Mart 2017: Bültenden sehven çıkarılmış olan CVE-2017-3009 ve CVE-2017-3010 öğelerine teşekkür kısmı güncellendi.