Adobe Acrobat ve Reader için Güvenlik Bülteni | APSB18-34
Bülten No Yayınlandığı Tarih Öncelik
APSB18-34 19 Eylül 2018 2

Özet

Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler kritik ve önemli güvenlik açıklarına yöneliktir.  Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir. 

Etkilenen Sürümler

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir. Adobe aşağıdaki öncelik derecelendirmelerini bu güncellemelere tahsis edecektir:

Ürün Track Etkilenen Sürümler Platform Öncelik derecelendirmesi
Acrobat DC  Sürekli
2018.011.20058 ve önceki sürümler 
Windows ve macOS 2
Acrobat Reader DC Sürekli
2018.011.20058 ve önceki sürümler 
Windows ve macOS 2
         
Acrobat 2017 Classic 2017 2017.011.30099 ve önceki sürümler Windows ve macOS 2
Acrobat Reader 2017 Classic 2017 2017.011.30099 ve önceki sürümler Windows ve macOS 2
         
Acrobat DC  Classic 2015 2015.006.30448 ve önceki sürümler
Windows ve macOS 2
Acrobat Reader DC  Classic 2015 2015.006.30448 ve önceki sürümler
Windows ve macOS 2

Acrobat DC ile ilgili sorular için, lütfen Acrobat DC FAQ page adresini ziyaret edin.

Acrobat Reader DC ile ilgili sorular için, lütfen Acrobat Reader DC FAQ page
adresini ziyaret edin.

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
  • Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
  • Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):

  • ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
  • İstediğiniz yöntem ile güncellemeleri kurun. Örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows) veya macOS'ta, Apple Uzaktan Masaüstü ve SSH.

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Track Güncel Sürümler Platform Öncelik Derecelendirmesi Bulunma Durumu
Acrobat DC Sürekli 2018.011.20063
Windows ve macOS 2
Windows
macOS
Acrobat Reader DC Sürekli 2018.011.20063
Windows ve macOS 2
Windows
macOS
           
Acrobat 2017 Classic 2017 2017.011.30102 Windows ve macOS 2
Windows
macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30102 Windows ve macOS 2
Windows
macOS
           
Acrobat DC Classic 2015 2015.006.30452
Windows ve macOS
2
Windows
macOS
Acrobat Reader DC Classic 2015 2015.006.30452 Windows ve macOS 2
Windows
macOS

Not:

Önceki duyuruda belirtildiği üzere Adobe Acrobat 11.x ve Adobe Reader 11.x desteği 15 Ekim 2017'de sona ermiştir.  Adobe Acrobat 11.x ve Adobe Reader 11.x için son sürüm 11.0.23'tür.  Adobe, Adobe Acrobat DC ve Adobe Acrobat Reader DC'nin son sürümlerine güncelleme yapmanızı şiddetle tavsiye eder. Programları en son sürümlerine güncellediğinizde en yeni fonksiyonel geliştirmelerden ve iyileştirilmiş güvenlik önlemlerinden faydalanabilirsiniz.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Sınır dışı yazma 
Rastgele Kod Yürütme
Kritik CVE-2018-12848
Sınır dışı okuma Bilgilerin Açığa Çıkması Önemli

CVE-2018-12849

CVE-2018-12850

CVE-2018-12801

CVE-2018-12840

CVE-2018-12778

CVE-2018-12775

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Trend Micro's Zero Day Initiative aracılığıyla anonim olarak bildirilmiştir (CVE-2018-12778, CVE-2018-12775)
  • Cybellum Technologies LTD (CVE-2018-12801) 

  • Omri Herscovici, Vulnerability Research Check Point Software Technologies Ltd. (CVE-2018-12848, CVE-2018-12849, CVE-2018-12850, CVE-2018-12840)