Adobe Acrobat ve Reader için Güvenlik Bülteni | APSB19-02
Bülten No Yayınlandığı Tarih Öncelik
APSB19-02 3 Ocak 2019 2

Özet

Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, başarıyla yararlanıldığında kullanıcı tarafında rastgele kod yürütmeye sebep olabilecek kritik güvenlik açığı sorununu çözer.

Etkilenen Sürümler

Ürün Track Etkilenen Sürümler Platform
Acrobat DC  Sürekli 
2019.010.20064 ve önceki sürümler 
Windows ve macOS
Acrobat Reader DC Sürekli
2019.010.20064 ve önceki sürümler Windows ve macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 ve önceki sürüm Windows ve macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 ve önceki sürüm Windows ve macOS
       
Acrobat DC  Classic 2015 2015.006.30461 ve önceki sürümler  Windows ve macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 ve önceki sürümler  Windows ve macOS

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
  • Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
  • Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):

  • ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
  • İstediğiniz yöntem ile güncellemeleri kurun. Örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows) veya macOS'ta, Apple Uzaktan Masaüstü ve SSH.

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Track Güncel Sürümler Platform Öncelik Derecelendirmesi Bulunma Durumu
Acrobat DC Sürekli 2019.010.20069 Windows ve macOS 2 Windows

macOS
Acrobat Reader DC Sürekli 2019.010.20069
Windows ve macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows ve macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows ve macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows ve macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows ve macOS 2 Windows

macOS

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası

Use After Free Zafiyeti

Rastgele Kod Yürütme

 

Kritik

 

CVE-2018-16011

Güvenlik Baypası Ayrıcalığı Yükseltme Kritik CVE-2018-19725

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Trend Micro's Zero Day Initiative aracılığıyla Sebastian Apelt (@bitshifter123) (CVE-2018-16011)
  • Trend Micro's Zero Day Initiative aracılığıyla Abdul Aziz Hariri (CVE-2018-16011)