Adobe Güvenlik Bülteni
Adobe Acrobat ve Reader için mevcut güvenlik güncellemeleri | APSB18-09
Bülten No Yayınlandığı Tarih Öncelik
APSB18-09 14 Mayıs 2018 1

Özet

Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, başarıyla yararlanıldığında kullanıcı tarafında rastgele kod yürütmeye sebep olabilecek kritik güvenlik açığı sorununu çözer.

Adobe wild içinde CVE-2018-4990 için bir açıklardan yararlanıldığına dair raporun farkındadır.  Ek olarak, CVE-2018-4993 kavram kanıtlama kodu yayınlandı ve genel kullanıma açıldı.  

Etkilenen Sürümler

Ürün Track Etkilenen Sürümler Platform
Acrobat DC  Tüketici 2018.011.20038 ve önceki sürümler 
Windows ve macOS
Acrobat Reader DC  Tüketici 2018.011.20038 ve önceki sürümler 
Windows ve macOS
       
Acrobat 2017 Classic 2017 2017.011.30079 ve önceki sürümler Windows ve macOS
Acrobat Reader 2017 Classic 2017 2017.011.30079 ve önceki sürümler Windows ve macOS
       
Acrobat DC  Classic 2015 2015.006.30417 ve önceki sürümler
Windows ve macOS
Acrobat Reader DC  Classic 2015 2015.006.30417 ve önceki sürümler
Windows ve macOS

Acrobat DC ile ilgili sorularınız için lütfen Acrobat DC SSS sayfasını ziyaret edin.

Acrobat Reader DC ile ilgili daha fazla bilgi edinmek için, lütfen Acrobat Reader DC SSS sayfasınıziyaret edin.

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
  • Güncellemeler algılandığında kullanıcı müdahelesi gerekmeden ürünler otomatik olarak güncellenecektir.
  • Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):

  • ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
  • İstediğiniz yöntem ile güncellemeleri kurun, örneğin; AIP-GPO, bootstrapper, SCUP/SCCM
    (Windows) veya Macintosh'da, Apple Uzaktan Masaüstü ve SSH.

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Güncel Sürümler Platform Öncelik Derecelendirmesi Bulunma Durumu
Acrobat DC 2018.011.20040
Windows ve macOS 1 Windows
macOS
Acrobat Reader DC 2018.011.20040
Windows ve macOS 1 Windows
macOS
         
Acrobat 2017 2017.011.30080 Windows ve macOS 1 Windows
macOS
Acrobat Reader DC 2017 2017.011.30080 Windows ve macOS 1 Windows
macOS
         
Acrobat Reader DC (Classic 2015) 2015.006.30418
Windows ve macOS
1 Windows
macOS
Acrobat DC (Classic 2015) 2015.006.30418 Windows ve macOS 1 Windows
macOS

Not:

Önceki duyuruda belirtildiği üzere Adobe Acrobat 11.x ve Adobe Reader 11.x desteği 15 Ekim 2017'de sona ermiştir.  Adobe Acrobat 11.x ve Adobe Reader 11.x için son sürüm 11.0.23'tür.  Adobe, Adobe Acrobat DC ve Adobe Acrobat Reader DC'nin son sürümlerine güncelleme yapmanızı şiddetle tavsiye eder. Programları en son sürümlerine güncellediğinizde en yeni fonksiyonel geliştirmelerden ve iyileştirilmiş güvenlik önlemlerinden faydalanabilirsiniz.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Double Free
Rastgele Kod Yürütme Kritik CVE-2018-4990
Yığın Taşması
Rastgele Kod Yürütme
Kritik

CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984

Kullanım-sonrası-serbest 
Rastgele Kod Yürütme
Kritik CVE-2018-4996, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989 
Sınır dışı yazma 
Rastgele Kod Yürütme
Kritik CVE-2018-4950 
Güvenlik Baypası Bilgilerin Açığa Çıkması Önemli CVE-2018-4979
Sınır dışı okuma Bilgilerin Açığa Çıkması Önemli CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985
Tür Karışıklığı Rastgele Kod Yürütme Kritik CVE-2018-4953
Güvenilmeyen işaretçi başvurusu  Rastgele Kod Yürütme Kritik CVE-2018-4987
Bellek Bozulması Bilgilerin Açığa Çıkması Önemli CVE-2018-4965
NTLM SSO hash hırsızlığı Bilgilerin Açığa Çıkması Önemli CVE-2018-4993
XFA gönderisi aracılığıyla HTTP POST yeni satır enjeksiyonu Güvenlik Baypası Önemli CVE-2018-4995

Not:

CVE-2018-4993 riskini azaltmakla ilgili daha fazla bilgi için bu KB makalesine başvurunGoToE, GoToR, Başlat, İş Parçacığı, Verileri İçe Aktar, Form Verilerini Dışa Aktar, Form Gönder ve Formu Sıfırla da dahil olmak üzere bağlantıları açan PDF faaliyetlerinin engellenmesiyle sonuçlanan ek CVE 2018-4993 önleyicisi yöneticilerin kullanımına açık hale getirildi. Daha fazla ayrıntı için bu belgeye bakın.

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere
Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Cisco Talos'tan Aleksandar Nikolic (CVE-2018-4996, CVE-2018-4947)
  • Anton Cherepanov, ESET ve Matt Oh, Microsoft (CVE-2018-4990)
  • Kaspersky Lab'den Vladislav Stolyarov (CVE-2018-4988, CVE-2018-4987)
  • Check Point Software Technologies'ten Yoav Alon ve Netanel Ben-Simon (CVE-2018-4985)
  • Gal De Leon, Palo Alto Networks (CVE-2018-4959, CVE-2018-4961)
  • Tencent's Xuanwu Lab'den Ke Liu (CVE-2018-4960, CVE-2018-4986)
  • Trend Micro's Zero Day Initiative'den gelen anonim raporlama (CVE-2018-4950, CVE-2018-4951, CVE-2018-4952, CVE-2018-4953, CVE-2018-4954, CVE-2018-4962, CVE-2018-4974)
  • Trend Micro's Zero Day Initiative aracılığıyla Tencent PC Manager'dan WillJ (CVE-2018-4948, CVE-2018-4949, CVE-2018-4955, CVE-2018-4971, CVE-2018-4973)
  • Trend Micro's Zero Day Initiative aracılığıyla Tencent Security Platform Department'tan Riusksk (CVE-2018-4956, CVE-2018-4957)
  • Trend Micro's Zero Day Initiative aracılığıyla Steven Seeley (CVE-2018-4963, CVE-2018-4964, CVE-2018-4965, CVE-2018-4966, CVE-2018-4968, CVE-2018-4969)
  • Trend Micro's Zero Day Initiative ile çalışan Tencent's Xuanwu LAB'den Ke Liu (CVE-2018-4967, CVE-2018-4970, CVE-2018-4972, CVE-2018-4975, CVE-2018-4976, CVE-2018-4978, CVE-2018-4981, CVE-2018-4982)
  • Trend Micro's Zero Day Initiative aracılığıyla Sebastian Apelt siberas (CVE-2018-4977)
  • Trend Micro's Zero Day Initiative aracılığıyla AbdulAziz Hariri (CVE-2018-4979, CVE-2018-4980, CVE-2018-4984)
  • Palo Alto Networks'ten Hui Gao ve Knownsec 404 Security Team'den Heige (namıdiğer SuperHei) (CVE-2018-4958, CVE-2018-4983)
  • Cybellum Technologies LTD (CVE-2018-4989)
  • Cure53'ten Alex (CVE-2018-4995)
  • Check Point Software Technologies'den Assaf Baharav, Yaron Fruchtmann ve Ido Solomon (CVE-2018-4993)

Değişiklikler

15 Mayıs 2018: CVE-2018-4990'dan faydalanma ihtimali konusunda kullanıcıları bilgilendirmek için dil eklendi ve CVE-2018-4985 için kavram kanıtlama kodu yayınlandı ve genel kullanıma açık hale getirildi. Ayrıca, Adobe Connect'le bağlantısı olmayan bir güvenlik açığına halihazırda atanmış olan CVE-2018-4994'ün yerine CVE-2018-4995 eklenmiştir. Son olarak, Adobe Photoshop'la bağlantısı olmayan bir güvenlik açığına halihazırda atanmış olan CVE-2018-4946'nın yerine CVE-2018-4996 eklenmiştir.

16 Mayıs 2018: CVE-2018-4985'nin CVE-2018-4993 ile değiştirilmesiyle beraber özet bölümünde gerekli düzeltme yapıldı.  Kavram kanıtlama kodu, CVE-2018-4993 için genel kullanıma açıkken CVE-2018-4985 için genel kullanıma açık değildir. 

17 Mayıs 2018: Belgeye kullanıcıların PDF belgelerindeki bağlantıları takip etmesini engellemek için CVE-2018-4993'e yönelik ek önleme açıklaması eklendi.