Adobe Güvenlik Bülteni

Adobe Prelude İçin Güvenlik Güncellemeleri Mevcut | APSB21-114

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-114	14 Aralık 2021	3

Özet

Adobe, Windows ve macOS için Adobe Prelude bir güncelleme yayınladı. Bu güncelleme  kritik ve önemli bir güvenlik açığını giderir.  Başarılı bir açıklardan yararlanma girişimi, rastgele kod yürütülmesine ve ayrıcalık yükselmesine neden olabilir.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe Prelude	22.0  ve önceki sürümler	Windows

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik Derecelendirmesi	Bulunma Durumu
Adobe Prelude	22.1.1	Windows ve macOS	3	İndirme Merkezi

Yönetilen ortamlarda BT yöneticileri, Creative Cloud uygulamalarını son kullanıcılara sağlamak için Admin Console kullanabilirler. Daha fazla bilgi için bu yardım sayfasına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-43754
Sınır Dışı Okuma (CWE-125)	Ayrıcalığı yükseltme	Önemli	4.0	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-44696

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder: 

(yjdfy) CQY of Topsec Alpha Team (CVE-2021-43754)
Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-44696)

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?