Adobe Güvenlik Bülteni

Adobe Güvenlik Bülteni

Ara
Kullanıcı Kılavuzu

Bu sayfada

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Acrobat ve Reader için Güvenlik Bülteni | APSB19-02
Bülten No Yayınlandığı Tarih Öncelik
APSB19-02 3 Ocak 2019 2

Özet

Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, başarıyla yararlanıldığında kullanıcı tarafında rastgele kod yürütmeye sebep olabilecek kritik güvenlik açığı sorununu çözer.

Etkilenen Sürümler

Ürün Track Etkilenen Sürümler Platform
Acrobat DC  Continuous 
 2019.010.20064 ve önceki sürümler 
 Windows ve macOS
Acrobat Reader DC Continuous
 2019.010.20064 ve önceki sürümler Windows ve macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 ve önceki sürüm Windows ve macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 ve önceki sürüm Windows ve macOS
       
Acrobat DC  Classic 2015 2015.006.30461 ve önceki sürümler  Windows ve macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 ve önceki sürümler  Windows ve macOS

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
  • Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.

IT yöneticileri için (yönetilen ortamlar):

  • ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
  • İstediğiniz yöntem ile güncellemeleri kurun. Örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows) veya macOS'ta, Apple Uzaktan Masaüstü ve SSH.

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Track Güncel Sürümler Platform Öncelik Derecelendirmesi Bulunma Durumu
Acrobat DC Continuous 2019.010.20069 Windows ve macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
 Windows ve macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows ve macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows ve macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows ve macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows ve macOS 2 Windows

macOS

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası

Use After Free Zafiyeti

Rastgele Kod Yürütme

 

Kritik

 

CVE-2018-16011
Güvenlik Baypası Ayrıcalığı Yükseltme Kritik CVE-2018-16018
Tür Karışıklığı Rastgele Kod Yürütme Önemli CVE-2019-7131

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Trend Micro's Zero Day Initiative aracılığıyla Sebastian Apelt (@bitshifter123) (CVE-2018-16011)

  • Trend Micro's Zero Day Initiative aracılığıyla Abdul Aziz Hariri (CVE-2018-16018)
  • Trend Micro's Zero 
    Day Initiative ile birlikte çalışan Source Incite›tan Steven Seeley (mr_me) (CVE-2019-7131)

Değişiklikler

3 Ocak 2019: CVE-2018-19725, CVE-2018-16018 ile değiştirildi

1 Nisan 2019: CVE-2019-7131 referansı eklendi