Bülten No
Son güncelleme:
10 Eyl 2021
Adobe Acrobat ve Reader için güvenlik güncellemesi mevcut | APSB21-29
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-29 |
11/05/2021 |
1 |
Özet
Adobe, Windows ve MacOS için Adobe Acrobat ve Reader için güvenlik güncelleştirmeleri yayımladı. Bu güncellemeler birden fazla kritik ve önemli güvenlik açığını ele alır. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Adobe, Windows üzerindeki Adobe Reader kullanıcılarının sınırlı saldırılarda CVE-2021-28550 suistimaline kurban gittiğinin raporunu aldı.
Etkilenen Sürümler
|
Track |
Etkilenen Sürümler |
Platform |
|
|
Acrobat DC |
Continuous |
2021.001.20150 ve önceki sürümleri |
Windows |
|
Acrobat Reader DC |
Continuous |
2021.001.20150 ve önceki sürümleri |
Windows |
|
Acrobat DC |
Continuous |
2021.001.20149 ve önceki sürümler bulunmaz |
macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20149 ve önceki sürümler bulunmaz |
macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30020 ve önceki sürümler |
Windows & macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30020 ve önceki sürümler |
Windows & macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30194 ve önceki sürümleri |
Windows & macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30194 ve önceki sürümleri |
Windows & macOS |
Çözüm
Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:
Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.
IT yöneticileri için (yönetilen ortamlar):
Yükleyici bağlantıları için spesifik sürüm notları sürümüne başvurun.
AIP-GPO, önyükleyici, SCUP / SCCM (Windows) veya onmacOS, Apple Remote Desktop ve SSH gibi tercih ettiğiniz metodoloji ile güncellemeleri yükleyin.
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Track |
Güncel Sürümler |
Platform |
Öncelik Derecelendirme |
Bulunma Durumu |
|
|
Acrobat DC |
Continuous |
2021.001.20155 |
Windows ve macOS |
1 |
|
|
Acrobat Reader DC |
Continuous |
2021.001.20155 |
Windows ve macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 |
Windows ve macOS |
1 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 |
Windows ve macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 |
Windows ve macOS |
1 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 |
Windows ve macOS |
1 |
Güvenlik Açığı Detayları
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder.
- Rapor eden kişinin ismi belirtilmemiştir (CVE-2021-28550)
- Cisco Talos'tan Aleksander Nikolic. (CVE-2021-28562)
- Xu peng (xupeng_1231) (CVE-2021-28561)
- chutchut (CVE-2021-28559)
- Fr0zenrain, Baidu Security (CVE-2021-28560)
- Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)
