Adobe Windows ve Macintosh'ta Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine potansiyel olarak izin verebilecek kritik güvenlik açıklarına yöneliktir.
Acrobat DC ile ilgili sorularınız için lütfen Acrobat DC SSS sayfasını ziyaret edin.
Acrobat Reader DC ile ilgili daha fazla bilgi edinmek için, lütfen Acrobat Reader DC SSS sayfasınıziyaret edin.
Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:
- Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
- Güncellemeler algılandığında kullanıcı müdahelesi gerekmeden ürünler otomatik olarak güncellenecektir.
- Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.
IT yöneticileri için (yönetilen ortamlar):
- ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
- İstediğiniz yöntem ile güncellemeleri kurun, örneğin; AIP-GPO, bootstrapper, SCUP/SCCM
(Windows) veya Macintosh'da, Apple Uzaktan Masaüstü ve SSH.
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün | Güncel Sürümler | Platform | Öncelik Derecelendirmesi | Bulunma Durumu |
---|---|---|---|---|
Acrobat DC (Continuous Track) | 2018.011.20035 |
Windows ve Macintosh | 2 | Windows Macintosh |
Acrobat Reader DC (Continuous Track) | 2018.011.20035 |
Windows ve Macintosh | 2 | Karşıdan Yükleme Merkezi |
Acrobat 2017 | 2017.011.30078 | Windows ve Macintosh | 2 | Windows Macintosh |
Acrobat Reader 2017 | 2017.011.30078 | Windows ve Macintosh | 2 | Windows Macintosh |
Acrobat DC (Classic Track) | 2015.006.30413 |
Windows |
2 | Windows |
Acrobat DC (Classic Track) | 2015.006.30416 | Macintosh | 2 | Macintosh |
Acrobat Reader DC (Classic Track) | 2015.006.30413 |
Windows | 2 | Karşıdan Yükleme Merkezi |
Adobe Reader DC (Classic Track) | 2015.006.30416 | Macintosh | 2 | Karşıdan Yükleme Merkezi |
Not:
Önceki duyuruda belirtildiği üzere Adobe Acrobat 11.x ve Adobe Reader 11.x desteği 15 Ekim 2017'de sona ermiştir. Adobe Acrobat 11.x ve Adobe Reader 11.x için son sürüm 11.0.23'tür. Adobe, Adobe Acrobat DC ve Adobe Acrobat Reader DC'nin son sürümlerine güncelleme yapmanızı şiddetle tavsiye eder. Programları en son sürümlerine güncellediğinizde en yeni fonksiyonel geliştirmelerden ve iyileştirilmiş güvenlik önlemlerinden faydalanabilirsiniz.
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere
Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Cisco Talos'tan Aleksandar Nikolic (CVE-2018-4901)
- Trend Micro's Zero Day Initiative aracılığıyla anonim bildirim (CVE-2018-4915, CVE-2018-4913, CVE-2018-4911, CVE-2018-4910)
- Gal De Leon (CVE-2018-4900)
- Trend Micro's Zero Day Initiative ile çalışan Jaanus Kp Clarified Security (CVE-2018-4892, CVE-2018-4882)
- Trend Micro's Zero Day Initiative ile çalışan Tencent's Xuanwu LAB'den Ke Liu (CVE-2018-4905, CVE-2018-4904, CVE-2018-4891, CVE-2018-4890, CVE-2018-4889, CVE-2018-4887, CVE-2018-4886, CVE-2018-4885, CVE-2018-4883, CVE-2018-4884)
- Trend Micro's Zero Day Initiative ile birlikte çalışan Tencent's Xuanwu LAB'den Ke Liu ve Trend Micro's Zero Day Initiative ile birlikte çalışan Tencent PC Manager'dan willJ (CVE-2018-4903)
- Tencent's Xuanwu Lab'den Ke Liu (CVE-2018-4906, CVE-2018-4917, CVE-2018-4918)
- Beihang University'den Lin Wang (CVE-2018-4879, CVE-2018-4899, CVE-2018-4896, CVE-2018-4895, CVE-2018-4893)
- Trend Micro's Zero Day Initiative ile birlikte çalışan Tencent PC Manager'dan willJ ve Beihang University'den Lin Wang (CVE-2018-4898)
- Trend Micro's Zero Day Initiative ile birlikte çalışan Source Incite'dan Steven Seeley ve Beihang University'den Lin Wang (CVE-2018-4894)
- Trend Micro's Zero Day Initiative ile birlikte çalışan Tencent Security Platform Department'tan riusksk (CVE-2018-4916, CVE-2018-4881, CVE-2018-4880)
- Tencent Security Platform Department'tan riusksk (CVE-2018-4908)
- Trend Micro's Zero Day Initiative ile birlikte çalışan Sebastian Apelt siberas (CVE-2018-4888)
- Tencent PC Manager'dan willJ (CVE-2018-4897, CVE-2018-4907)
- Trend Micro's Zero Day Initiative ile birlikte çalışan Tencent PC Manager'dan willJ (CVE-2018-4914, CVE-2018-4912, CVE-2018-4909)
- Baidu Security Lab'den XuPeng ve HuangZheng (CVE-2018-4902)