Yayın tarihi: 13 Mayıs 2014
Güvenlik açığı tanımlayıcısı: APSB14-15
Öncelik: Aşağıdaki tabloya bakınız
CVE numaraları: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Platform: Windows ve Macintosh
Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat XI (11.0.06) ve önceki sürümlerine yönelik güvenlik güncellemeleri sunmuştur. Bu güncellemeler, çökmeye neden olabilecek ve potansiyel olarak saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.
Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Reader XI (11.0.06) kullanıcılarının yazılımlarını Adobe Reader XI (11.0.07) sürümüne güncellemeleri gereklidir.
- Adobe, yazılımlarını Adobe Reader XI (11.0.07) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader X (10.1.9) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Reader X (10.1.10) güncellemesini sunmaktadır.
- Windows ve Macintosh için Adobe Acrobat XI (11.0.06) kullanıcılarının yazılımlarını Adobe Acrobat XI (11.0.07) sürümüne güncellemeleri gereklidir.
- Adobe, yazılımlarını Adobe Acrobat XI (11.0.07) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Acrobat X (10.1.9) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Acrobat X (10.1.10) güncellemesini sunmaktadır.
- Windows ve Macintosh için Adobe Reader XI (11.0.06) ve önceki 11.x sürümleri
- Windows ve Macintosh için Adobe Reader X (10.1.9) ve önceki 10.x sürümleri
- Windows ve Macintosh için Adobe Acrobat XI (11.0.06) ve önceki 11.x sürümleri
- Windows ve Macintosh için Adobe Acrobat X (10.1.9) ve önceki 10.x sürümleri
Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:
Adobe Reader
Windows ve Macintosh'taki kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma, otomatik güncelleme denetimlerini düzenli bir programda yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.
Windows platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Macintosh platformunda Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma otomatik güncelleme denetimlerini düzenli aralıklarla yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.
Windows platformu Acrobat Standart ve Pro kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Windows platformu Acrobat Pro Extended kullanıcıları için uygun güncelleme şu adreste de bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Ayrıca Macintosh üzerindeki Acrobat Pro kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmelerine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürümlere güncellemelerini önerir:
Ürün | Güncellenen Sürüm | Platform | Öncelik derecelendirmesi |
---|---|---|---|
Adobe Reader | XI (11.0.07) |
Windows ve Macintosh |
1 |
Adobe Reader | X (10.1.10) |
Windows ve Macintosh | 1 |
Adobe Acrobat | XI (11.0.07) |
Windows ve Macintosh |
1 |
Adobe Acrobat |
X (10.1.10) |
Windows ve Macintosh |
1 |
Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.
Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat XI (11.0.06) ve önceki sürümlerine yönelik güvenlik güncellemeleri sunmuştur. Bu güncellemeler, çökmeye neden olabilecek ve potansiyel olarak saldırganın, etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir.
Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Reader XI (11.0.06) kullanıcılarının yazılımlarını Adobe Reader XI (11.0.07) sürümüne güncellemeleri gereklidir.
- Adobe, yazılımlarını Adobe Reader XI (11.0.07) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader X (10.1.9) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Reader X (10.1.10) güncellemesini sunmaktadır.
- Windows ve Macintosh için Adobe Acrobat XI (11.0.06) kullanıcılarının yazılımlarını Adobe Acrobat XI (11.0.07) sürümüne güncellemeleri gereklidir.
- Adobe, yazılımlarını Adobe Acrobat XI (11.0.07) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Acrobat X (10.1.9) ve önceki sürümlerine sahip kullanıcılara yönelik olarak Adobe Acrobat X (10.1.10) güncellemesini sunmaktadır.
Bu güncellemeler, kod yürütmesine neden olabilecek bir yığın taşması güvenlik açığı sorununu giderir (CVE-2014-0511).
Bu güncellemeler, bir güvenlik geçişine neden olabilecek bir giriş güvenlik açığı sorununu giderir (CVE-2014-0511).
Bu güncellemeler, Javascript API'lerinin uygulanması sırasında bilgilerin açığa çıkmasına neden olabilecek bir güvenlik açığı sorununu giderir (CVE-2014-0521).
Bu güncellemeler, kod yürütmesine neden olabilecek bellek bozulması güvenlik açıkları sorununu gidermektedir (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526)
Bu güncellemeler, Reader'ın kod yürütmesine yol açabilecek olan eşlenmemiş belleğe yapılan bazı API çağrılarını işleme şeklinde bir güvenlik açığını sorununu gidermektedir (CVE-2014-0525).
Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-0527).
Bu güncellemeler kod yürütmesine yol açabilecek bir çift serbest güvenlik açığı sorununu gidermektedir (CVE-2014-0528).
Bu güncellemeler, kod yürütmesine neden olabilecek bir arabellek taşması güvenlik açığı sorununu gidermektedir (CVE-2014-0529).
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- HP/Zero Day Initiative (CVE-2014-0511, CVE-2014-0512) ile çalışan VUPEN
- Gábor Molnár, /Ukatemi (CVE-2014-0521)
- Wei Lei ve Wu Hongjun, /Nanyang Technological University (CVE-2014-0522, CVE-2014-0524))
- Verisign iDefense Labs ile birlikte çalışan Nanyang Technological University'den Wei Lei ve Wu Hongjun (CVE-2014-0523)
- Yuki Chen, Trend Micro (CVE-2014-0525)
- Pedro Ribeiro, Agile Information Security and Honglin Long (CVE-2014-0526)
- HP/Zero Day Initiative (CVE-2014-0527) ile çalışan chkr_d591
- Sune Vuorela, Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)