Adobe Acrobat ve Reader için Güvenlik Bülteni | APSB18-29
Bülten No Yayınlandığı Tarih Öncelik
APSB18-29 14 Ağustos 2018 2

Özet

Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, başarıyla yararlanıldığında kullanıcı tarafında rastgele kod yürütmeye sebep olabilecek kritik güvenlik açığı sorununu çözer.

Etkilenen Sürümler

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir. Adobe aşağıdaki öncelik derecelendirmelerini bu güncellemelere tahsis edecektir:

Ürün Track Etkilenen Sürümler Platform Öncelik derecelendirmesi
Acrobat DC  Sürekli
2018.011.20055 ve önceki sürümler 
Windows ve macOS 2
Acrobat Reader DC Sürekli
2018.011.20055 ve önceki sürümler 
Windows ve macOS 2
         
Acrobat 2017 Classic 2017 2017.011.30096 ve önceki sürümler Windows ve macOS 2
Acrobat Reader 2017 Classic 2017 2017.011.30096 ve önceki sürümler Windows ve macOS 2
         
Acrobat DC  Classic 2015 2015.006.30434 ve önceki sürümler
Windows ve macOS 2
Acrobat Reader DC  Classic 2015 2015.006.30434 ve önceki sürümler
Windows ve macOS 2

Acrobat DC ile ilgili sorular için, lütfen Acrobat DC FAQ page adresini ziyaret edin.

Acrobat Reader DC ile ilgili sorular için, lütfen Acrobat Reader DC FAQ page
adresini ziyaret edin.

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
  • Güncellemeler algılandığında kullanıcı müdahelesi gerekmeden ürünler otomatik olarak güncellenecektir.
  • Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):

  • ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
  • İstediğiniz yöntem ile güncellemeleri kurun. Örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows) veya macOS'ta, Apple Uzaktan Masaüstü ve SSH.

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Track Güncel Sürümler Platform Öncelik Derecelendirmesi Bulunma Durumu
Acrobat DC Sürekli 2018.011.20058
Windows ve macOS 2
Windows
macOS
Acrobat Reader DC Sürekli 2018.011.20058
Windows ve macOS 2
Windows
macOS
           
Acrobat 2017 Classic 2017 2017.011.30099 Windows ve macOS 2
Windows
macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30099 Windows ve macOS 2
Windows
macOS
           
Acrobat DC Classic 2015 2015.006.30448
Windows ve macOS
2
Windows
macOS
Acrobat Reader DC Classic 2015 2015.006.30448 Windows ve macOS 2
Windows
macOS

Not:

Önceki duyuruda belirtildiği üzere Adobe Acrobat 11.x ve Adobe Reader 11.x desteği 15 Ekim 2017'de sona ermiştir.  Adobe Acrobat 11.x ve Adobe Reader 11.x için son sürüm 11.0.23'tür.  Adobe, Adobe Acrobat DC ve Adobe Acrobat Reader DC'nin son sürümlerine güncelleme yapmanızı şiddetle tavsiye eder. Programları en son sürümlerine güncellediğinizde en yeni fonksiyonel geliştirmelerden ve iyileştirilmiş güvenlik önlemlerinden faydalanabilirsiniz.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Sınır dışı yazma 
Rastgele Kod Yürütme
Kritik CVE-2018-12808
Güvenilmeyen işaretçi başvurusu  Rastgele Kod Yürütme Kritik CVE-2018-12799

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Trend Micro's Zero Day Initiative ile raporlama yapan Abdul Aziz Hariri (CVE-2018-12799)

  • Cybellum Technologies LTD (CVE-2018-12808)