Adobe Acrobat ve Reader için güvenlik güncellemeleri mevcut | APSB19-13
Bülten No Yayınlandığı Tarih Öncelik
APSB19-13 21 Şubat 2019 2

Özet

Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı.Bu güncellemeler, 2019.010.20091, 2017.011.30120 ve 2015.006.30475'te tanıtılan ve 12 Şubat 2019'da yayınlanan CVE-2019-7089 için raporlanan bir atlama sorununun giderilmesini sağlar. Bu sorundan başarıyla yararlanılırsa mevcut kullanıcının hassas bilgileri açığa çıkabilir.    

Etkilenen Sürümler

Ürün Track Etkilenen Sürümler Platform
Acrobat DC  Continuous 
2019.010.20091 ve önceki sürümler 
Windows ve macOS
Acrobat Reader DC Continuous
2019.010.20091 ve önceki sürümler Windows ve macOS
       
Acrobat 2017 Classic 2017 2017.011.30120 ve önceki sürüm Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 ve önceki sürüm Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 ve önceki sürümler  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 ve önceki sürümler  Windows 

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
  • Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
  • Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):

  • ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
  • İstediğiniz yöntem ile güncellemeleri kurun. Örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows) veya macOS'ta, Apple Uzaktan Masaüstü ve SSH.

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Track Güncel Sürümler Platform Öncelik Derecelendirmesi Bulunma Durumu
Acrobat DC Continuous 2019.010.20098 Windows ve macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
Windows ve macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Veri sızdırma (hassas) Bilgilerin Açığa Çıkması Kritik  CVE-2019-7815

Teşekkür

Adobe, ilgili sorunları bildirdiği ve müşterilerimizin güvenliğini korumaya yardımcı olmak üzere Adobe ile birlikte çalıştığı için Cure53'ten Alex Infuhr'a teşekkür eder (CVE-2019-7815).