Adobe Reader ve Acrobat için Güvenlik Güncellemeleri mevcut

Yayın tarihi: 13 Mayıs 2014

Güvenlik açığı tanımlayıcısı: APSB14-15

Öncelik: Aşağıdaki tabloya bakınız

CVE numaraları: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529

Platform: Windows ve Macintosh

Özet

Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat XI (11.0.06) ve önceki sürümlerine yönelik güvenlik güncellemeleri sunmuştur. Bu güncellemeler, çökmeye neden olabilecek ve potansiyel olarak saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Reader XI (11.0.06) kullanıcılarının yazılımlarını Adobe Reader XI (11.0.07) sürümüne güncellemeleri gereklidir.
  • Adobe, yazılımlarını Adobe Reader XI (11.0.07) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader X (10.1.9) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Reader X (10.1.10) güncellemesini sunmaktadır.
  • Windows ve Macintosh için Adobe Acrobat XI (11.0.06) kullanıcılarının yazılımlarını Adobe Acrobat XI (11.0.07) sürümüne güncellemeleri gereklidir.
  • Adobe, yazılımlarını Adobe Acrobat XI (11.0.07) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Acrobat X (10.1.9) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Acrobat X (10.1.10) güncellemesini sunmaktadır.

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Reader XI (11.0.06) ve önceki 11.x sürümleri
  • Windows ve Macintosh için Adobe Reader X (10.1.9) ve önceki 10.x sürümleri
  • Windows ve Macintosh için Adobe Acrobat XI (11.0.06) ve önceki 11.x sürümleri
  • Windows ve Macintosh için Adobe Acrobat X (10.1.9) ve önceki 10.x sürümleri

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

Adobe Reader

Windows ve Macintosh'taki kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma, otomatik güncelleme denetimlerini düzenli bir programda yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.

Windows platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Macintosh platformunda Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma otomatik güncelleme denetimlerini düzenli aralıklarla yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.

Windows platformu Acrobat Standart ve Pro kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows platformu Acrobat Pro Extended kullanıcıları için uygun güncelleme şu adreste de bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Ayrıca Macintosh üzerindeki Acrobat Pro kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Öncelik ve önem derecelendirmeleri

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmelerine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürümlere güncellemelerini önerir:

Ürün Güncellenen Sürüm Platform Öncelik derecelendirmesi
Adobe Reader XI (11.0.07)
Windows ve Macintosh
1
Adobe Reader X (10.1.10)
Windows ve Macintosh 1
Adobe Acrobat XI (11.0.07)
Windows ve Macintosh
1
Adobe Acrobat
X (10.1.10)
Windows ve Macintosh
1

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat XI (11.0.06) ve önceki sürümlerine yönelik güvenlik güncellemeleri sunmuştur. Bu güncellemeler, çökmeye neden olabilecek ve potansiyel olarak saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Reader XI (11.0.06) kullanıcılarının yazılımlarını Adobe Reader XI (11.0.07) sürümüne güncellemeleri gereklidir.
  • Adobe, yazılımlarını Adobe Reader XI (11.0.07) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader X (10.1.9) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Reader X (10.1.10) güncellemesini sunmaktadır.
  • Windows ve Macintosh için Adobe Acrobat XI (11.0.06) kullanıcılarının yazılımlarını Adobe Acrobat XI (11.0.07) sürümüne güncellemeleri gereklidir.
  • Adobe, yazılımlarını Adobe Acrobat XI (11.0.07) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Acrobat X (10.1.9) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Acrobat X (10.1.10) güncellemesini sunmaktadır.

Bu güncellemeler, kod yürütmesine neden olabilecek bir yığın taşması güvenlik açığı sorununu giderir (CVE-2014-0511).

Bu güncellemeler, bir güvenlik geçişine neden olabilecek bir giriş güvenlik açığı sorununu giderir (CVE-2014-0511).

Bu güncellemeler, Javascript API'lerinin uygulanması sırasında bilgilerin açığa çıkmasına neden olabilecek bir güvenlik açığı sorununu giderir (CVE-2014-0521).

Bu güncellemeler, kod yürütmesine neden olabilecek bellek bozulması güvenlik açıkları sorununu gidermektedir (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526)

Bu güncellemeler, Reader'ın kod yürütmesine yol açabilecek olan eşlenmemiş belleğe yapılan bazı API çağrılarını işleme şeklinde bir güvenlik açığını sorununu gidermektedir (CVE-2014-0525).

Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-0527).

Bu güncellemeler kod yürütmesine yol açabilecek bir çift serbest güvenlik açığı sorununu gidermektedir (CVE-2014-0528).

Bu güncellemeler, kod yürütmesine neden olabilecek bir arabellek taşması güvenlik açığı sorununu gidermektedir (CVE-2014-0529).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • HP/Zero Day Initiative (CVE-2014-0511, CVE-2014-0512) ile çalışan VUPEN
  • Gábor Molnár, /Ukatemi (CVE-2014-0521)
  • Wei Lei ve Wu Hongjun, /Nanyang Technological University (CVE-2014-0522, CVE-2014-0524))
  • Verisign iDefense Labs ile birlikte çalışan Nanyang Technological University'den Wei Lei ve Wu Hongjun (CVE-2014-0523)
  • Yuki Chen, Trend Micro (CVE-2014-0525)
  • Pedro Ribeiro, Agile Information Security and Honglin Long (CVE-2014-0526)
  • HP/Zero Day Initiative (CVE-2014-0527) ile çalışan chkr_d591
  • Sune Vuorela, Ange Optimization (CVE-2014-0528)
  • Venustech Active-Defense Lab (CVE-2014-0529)