Adobe Güvenlik Bülteni

Adobe Acrobat ve Reader için güvenlik güncellemesi mevcut | APSB21-29

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-29

11/05/2021

1

Özet

Adobe, Windows ve MacOS için Adobe Acrobat ve Reader için güvenlik güncelleştirmeleri yayımladı. Bu güncellemeler birden fazla kritik ve önemli güvenlik açığını ele alır. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Adobe, Windows üzerindeki Adobe Reader kullanıcılarının sınırlı saldırılarda CVE-2021-28550 suistimaline kurban gittiğinin raporunu aldı.

Etkilenen Sürümler

Ürün

Track

Etkilenen Sürümler

Platform

Acrobat DC 

Continuous 

2021.001.20150 ve önceki sürümleri

Windows

Acrobat Reader DC

Continuous 

2021.001.20150 ve önceki sürümleri

Windows 

Acrobat DC 

Continuous 

2021.001.20149 ve önceki sürümler

bulunmaz    

macOS

Acrobat Reader DC

Continuous 

2021.001.20149 ve önceki sürümler

bulunmaz          

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30020 ve önceki sürümler

Windows & macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30020 ve önceki sürümler

Windows & macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30194 ve önceki sürümleri

Windows & macOS

Acrobat Reader 2017

Classic 2017

2017.011.30194 ve önceki sürümleri

Windows & macOS

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.    

En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:    

  • Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.     

  • Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.      

  • Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.   

IT yöneticileri için (yönetilen ortamlar):     

  • Yükleyici bağlantıları için spesifik sürüm notları sürümüne başvurun.

  • AIP-GPO, önyükleyici, SCUP / SCCM (Windows) veya onmacOS, Apple Remote Desktop ve SSH gibi tercih ettiğiniz metodoloji ile güncellemeleri yükleyin. 

   

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:   

Ürün

Track

Güncel Sürümler

Platform

Öncelik Derecelendirme

Bulunma Durumu

Acrobat DC

Continuous

2021.001.20155       

Windows ve macOS

1

Acrobat Reader DC

Continuous

2021.001.20155

Windows ve macOS

1

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025

Windows ve macOS

1

Acrobat Reader 2020

Classic 2020           

2020.001.30025

Windows ve macOS

1

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196

Windows ve macOS

1

Acrobat Reader 2017

Classic 2017

2017.011.30196

Windows ve macOS

1

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Arabellek aşımı
Rastgele kod yürütme
Önemli
CVE-2021-28561
Yığın Tabanlı Arabellek Aşımı
Rastgele kod yürütme
Kritik
CVE-2021-28560
Yığın Tabanlı Arabellek Aşımı
Rastgele kod yürütme
Önemli 
CVE-2021-28558
Sınır dışı okuma
Bellek sızıntısı
Kritik
CVE-2021-28557
Sınır dışı okuma
Rastgele sistem dosyası okunması
Önemli 
CVE-2021-28555
Sınır dışı okuma
Rastgele kod yürütme
Kritik 

CVE-2021-28565

Sınır Dışı Yazma
Rastgele kod yürütme
Kritik 
CVE-2021-28564
Sınır Dışı Yazma
Rastgele kod yürütme
Kritik

CVE-2021-21044

CVE-2021-21038

CVE-2021-21086

Özel Bilgilerin Açığa Çıkması
Ayrıcalığı yükseltme
Önemli 

CVE-2021-28559

Use After Free Zafiyeti
Rastgele kod yürütme
Kritik 

CVE-2021-28562

CVE-2021-28550

CVE-2021-28553

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder. 

  • Rapor eden kişinin ismi belirtilmemiştir (CVE-2021-28550)
  • Cisco Talos'tan Aleksander Nikolic. (CVE-2021-28562)
  • Xu peng (xupeng_1231) (CVE-2021-28561)
  • chutchut (CVE-2021-28559)
  • Fr0zenrain, Baidu Security (CVE-2021-28560)
  • Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)
Adobe logosu

Hesabınıza giriş yapın