Bülten No
Son güncelleme:
17 Haz 2026
Adobe Acrobat Reader için güvenlik güncellemesi mevcut | APSB26-63
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB26-63 |
9 Haziran 2026 |
2 |
Özet
Adobe, Windows ve MacOS’da Adobe Acrobat ve Reader için güvenlik güncellemesi yayınladı. Bu güncelleme kritik ve önemli güvenlik açıklarına yöneliktir. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine, uygulama hizmet reddine ve bellek sızıntısına neden olabilir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
Adobe Acrobat ile ilgili sorularınız için lütfen Adobe Acrobat SSS sayfasını ziyaret edin.
Adobe Reader ile ilgili sorularınız için lütfen Adobe Reader SSS sayfasını ziyaret edin.
Çözüm
Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:
Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
- Güncellemeler algılandığında kullanıcı müdahelesi gerekmeden ürünler otomatik olarak güncellenecektir.
- Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.
IT yöneticileri için (yönetilen ortamlar):
Yükleyici bağlantıları için spesifik sürüm notları sürümüne başvurun.
AIP-GPO, önyükleyici, SCUP / SCCM (Windows) veya on macOS, Apple Remote Desktop ve SSH gibi tercih ettiğiniz metodoloji ile güncellemeleri yükleyin.
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Track |
Güncel Sürümler |
Platform |
Öncelik Derecelendirmesi |
Bulunma Durumu |
|
|
Adobe Acrobat |
Continuous |
26.001.21662 |
Windows ve macOS |
2 |
|
|
Acrobat Reader |
Continuous |
26.001.21662 |
Windows ve macOS |
2 |
|
|
Acrobat 2024 |
Classic 2024 |
24.001.30383 |
Windows ve macOS |
2 |
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | CVSS baz skoru | CVSS vektörü | CVE Numarası |
| Sınır Dışı Yazma (CWE-787) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47911 |
| Sınır Dışı Yazma (CWE-787) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47965 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47912 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47913 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47914 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47915 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47916 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47917 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47918 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47919 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47920 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47921 |
| Use After Free (CWE-416) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47955 |
| Yığın Tabanlı Arabellek Aşımı (CWE-121) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47959 |
| Yığın Tabanlı Arabellek Aşımı (CWE-122) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47952 |
| Kontrolsüz Arama Yolu Unsuru (CWE-427) | Rastgele kod yürütme | Kritik | 7.4 | CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N | CVE-2026-47937 |
| Sınır Dışı Okuma (CWE-125) | Uygulama hizmet engelleme | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47961 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47923 |
| Use After Free (CWE-416) | Bellek sızıntısı | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47924 |
| Tamsayı Taşması veya Başa Sarma (CWE-190) | Uygulama hizmet engelleme | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-47925 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47926 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- TrendAI Zero Day Initiative ile çalışan Seiji Sakurai (@HeapSmasher) - CVE-2026-47911
- TrendAI Zero Day Initiative ile çalışan Mark Vincent Yason (markyason.github.io) - CVE-2026-47912, CVE-2026-47913, CVE-2026-47923, CVE-2026-47924
- TrendAI Zero Day Initiative'den Brandon Evans - CVE-2026-47915
- Palo Alto Networks'ten Tao Yan (@Ga1ois) ve Edouard Bochin (@le_douds) - CVE-2026-47916
- Dongeui Ko (d0c70r) - CVE-2026-47925
- YunShangHuaAn'dan Yu Zhou ve Yutao Wang (yutao_wang) - CVE-2026-47926, CVE-2026-47959
- TrendAI Zero Day Initiative ile çalışan anonim kişi - CVE-2026-47914
- TrendAI Zero Day Initiative ile çalışan anonim kişi - CVE-2026-47917
- TrendAI Zero Day Initiative ile çalışan anonim kişi - CVE-2026-47918
- XP - CVE-2026-47920, CVE-2026-47921, CVE-2026-47961, CVE-2026-47955
- raxober - CVE-2026-47952
- Pedro J. Nunez-Cacho Fuentes (@tunelko) - CVE-2026-47937
- NoE9ybCAT (qtuvteqhlv) - CVE-2026-47965
Değişiklikler:
- 10 Haziran 2026 - İndirme merkezi bağlantısı güncellendi.
- 12 Haziran 2026 - CVE-2026-47965 eklendi.
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
