Adobe Acrobat ve Reader için güvenlik güncellemeleri mevcut | APSB18-40
Bülten No Yayınlandığı Tarih Öncelik
APSB18-40 13 Kasım 2018 1

Özet

Adobe, önemli bir güvenlik açığını çözmek üzere Windows'ta Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı.Bu güvenlik açığından başarıyla faydalanılması halinde kullanıcının karma hale getirilmiş NTLM parolası istemsizce sızdırılabilir.

CVE-2018-15979 için kavram kanıtlama kodu herkese açılmıştır.  

Etkilenen Sürümler

Bu güncellemeler, yazılımdaki önemli bir güvenlik açığını çözer. Adobe aşağıdaki öncelik derecelendirmelerini bu güncellemelere tahsis edecektir:

Ürün Track Etkilenen Sürümler Platform Öncelik derecelendirmesi
Acrobat DC  Sürekli
2019.008.20080 ve önceki sürümler 
Windows  1
Acrobat Reader DC Sürekli
2019.008.20080 ve önceki sürümler 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 ve önceki sürümler Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 ve önceki sürümler Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 ve önceki sürümler
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 ve önceki sürümler
Windows 1

Acrobat DC ile ilgili sorular için, lütfen Acrobat DC FAQ page adresini ziyaret edin.

Acrobat Reader DC ile ilgili sorular için, lütfen Acrobat Reader DC FAQ page
adresini ziyaret edin.

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
  • Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
  • Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):

  • ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
  • İstediğiniz yöntem ile güncellemeleri kurun. Örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows) veya macOS'ta, Apple Uzaktan Masaüstü ve SSH.

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Track Güncel Sürümler Platform Öncelik Derecelendirmesi Bulunma Durumu
Acrobat DC Sürekli 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Sürekli 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
NTLM SSO hash hırsızlığı

Bilgilerin Açığa Çıkması

Önemli

CVE-2018-15979

Not:

CVE-2018-15979 riskini azaltmakla ilgili daha fazla bilgi için bu KB makalesine başvurun.

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizi korumak üzere Adobe ile çalıştıkları için EdgeSpot (CVE-2018-15979) ekibine teşekkür eder.