Adobe Güvenlik Bülteni

Adobe Acrobat ve Reader için güvenlik güncellemesi | APSB21-104

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-104

12 Ekim 2021 Salı

2

Özet

Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, birden fazla kritik  ve orta dereceli güvenlik açığını giderir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

 

Etkilenen Sürümler

Ürün

Track

Etkilenen Sürümler

Platform

Acrobat DC 

Continuous 

21.007.20095 ve önceki sürümler

Windows

Acrobat Reader DC

Continuous 

21.007.20095 ve önceki sürümler
 

Windows

Acrobat DC 

Continuous 

21.007.20096 ve önceki sürümler

macOS

Acrobat Reader DC

Continuous 

21.007.20096 ve önceki sürümler

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30015 ve önceki sürümler

Windows & macOS

Acrobat Reader 2020

Classic 2020           

20.004.30015 ve önceki sürümler

Windows & macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30202 ve önceki sürümler

Windows & macOS

Acrobat Reader 2017

Classic 2017

17.011.30202 ve önceki sürümler

Windows & macOS

Acrobat DC ile ilgili sorular için, lütfen Acrobat DC FAQ page adresini ziyaret edin.

Acrobat Reader DC ile ilgili sorular için, lütfen Acrobat Reader DC SSS sayfasını adresini ziyaret edin.

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.    

En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:    

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.     

  • Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.      

  • Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.   

IT yöneticileri için (yönetilen ortamlar):     

  • Yükleyici bağlantıları için spesifik sürüm notları sürümüne başvurun.

  • AIP-GPO, önyükleyici, SCUP / SCCM (Windows) veya onmacOS, Apple Remote Desktop ve SSH gibi tercih ettiğiniz metodoloji ile güncellemeleri yükleyin. 

   

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:   

Ürün

Track

Güncel Sürümler

Platform

Öncelik Derecelendirmesi

Bulunma Durumu

Acrobat DC

Continuous

21.007.20099

Windows ve macOS

2

Acrobat Reader DC

Continuous

21.007.20099

Windows ve macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30017

Windows ve macOS

2

Acrobat Reader 2020

Classic 2020           

20.004.30017

Windows ve macOS

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30204

Windows ve macOS

2

Acrobat Reader 2017

Classic 2017

17.011.30204

Windows ve macOS

2

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVSS baz skoru 
CVSS vektörü
CVE Numarası

 

 

Use After Free (CWE-416)

 

 

 

 

Rastgele kod yürütme 
 
 

 

 

 

 

Kritik

 

 

 

 

7.8 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 

 

 

 

CVE-2021-40728 

 

 

 

 

Sınır Dışı Okuma (CWE-125)

 

 

 

 

Ayrıcalığı yükseltme 

 

 

 

 

Orta Dereceli

 

 

 

 

3.3 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

 

 

 

 

CVE-2021-40729

 

 

Use After Free (CWE-416
Ayrıcalığı yükseltme 
Orta Dereceli 3.3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
CVE-2021-40730
Sınır Dışı Yazma (CWE-787
Rastgele kod yürütme 
Kritik
7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
CVE-2021-40731 

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

  • Habooblabs (CVE-2021-40728, CVE-2021-40729)
  • Trend Micro Zero Day Initiative ile birlikte çalışan anonim (CVE-2021-40730, CVE-2021-40731) 

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe logosu

Hesabınıza giriş yapın