Adobe Reader ve Acrobat için Güvenlik Güncellemeleri mevcut

Yayın tarihi: 12 Ağustos 2014

Güvenlik açığı tanımlayıcısı: APSB14-19

Öncelik: Aşağıdaki tabloya bakınız

CVE numaraları: CVE-2014-0546

Platform: Windows

Özet

Adobe, Windows için Adobe Reader ve Acrobat XI (11.0.07) ve önceki sürümlerine yönelik güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, bir saldırganın Windows platformundaki sandbox korumasından kurtulmasını sağlayabilen bir güvenlik açığıyla ilgilidir.Apple OS X için Adobe Reader ve Acrobat bundan etkilenmez.

Adobe, Windows üzerindeki Adobe Reader kullanıcılarına yönelik sınırlı ve ayrı saldırılarda hala geçerli olan bir yetkisiz erişimi gösteren kanıtın farkındadır.  Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows için Adobe Reader XI (11.0.07) ve önceki sürümleri kullanıcıları yazılımı 11.0.08'e güncellemelidir.
  • 11.0.08'e güncelleyemeyen Windows için Adobe Reader X (10.1.10) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.11 sürümünü kullanıma sunmuştur.
  • Windows için Adobe Acrobat XI (11.0.07) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.08'e güncellemelidir.
  • 11.0.08'e güncelleyemeyen Windows için Adobe Acrobat X (10.1.10) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.11 sürümünü kullanıma sunmuştur.

Etkilenen yazılım sürümleri

  • Windows için Adobe Reader XI (11.0.07) ve önceki 11.x sürümleri
  • Windows için Adobe Reader XI (10.1.10) ve önceki 10.x sürümleri
  • Windows için Adobe Acrobat XI (11.0.07) ve önceki 11.x sürümleri
  • Windows için Adobe Acrobat X (10.1.10) ve önceki 10.x sürümleri

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

Adobe Reader

Windows kullanıcıları, ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma otomatik güncelleme denetimlerini düzenli aralıklarla yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.

Windows platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma otomatik güncelleme denetimlerini düzenli aralıklarla yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.

Windows platformu Acrobat Standart ve Pro kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows platformu Acrobat Pro Extended kullanıcıları için uygun güncelleme şu adreste de bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Öncelik ve önem derecelendirmeleri

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmelerine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürümlere güncellemelerini önerir:

Ürün Güncellenen Sürüm Platform Öncelik derecelendirmesi
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows için Adobe Reader ve Acrobat XI (11.0.07) ve önceki sürümlerine yönelik güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, bir saldırganın Windows platformundaki sandbox korumasından kurtulmasını sağlayabilen bir güvenlik açığıyla ilgilidir.Apple OS X için Adobe Reader ve Acrobat bu durumdan etkilenmez.

Adobe, Windows üzerindeki Adobe Reader kullanıcılarına yönelik sınırlı ve ayrı saldırılarda hala geçerli olan bir yetkisiz erişimi gösteren kanıtın farkındadır.  Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows için Adobe Reader XI (11.0.07) ve önceki 11.x sürümlerin kullanıcıları, yazılımı 11.0.08 sürümüne güncellemelidir.
  • 11.0.08 sürümüne güncelleyemeyen Windows için Adobe Reader X (10.1.10) ve önceki sürümlerin kullanıcıları için Adobe 10.1.11 sürümünü kullanıma sunmuştur.
  • Windows için Adobe Acrobat XI (11.0.07) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.08 sürümüne güncellemelidir.
  • 11.0.08 sürümüne güncelleyemeyen Windows için Adobe Reader X (10.1.10) ve önceki sürümlerin kullanıcıları için Adobe 10.1.11 sürümünü kullanıma sunmuştur.

Bu güncellemeler, bir saldırganın Windows platformundaki sandbox korumasından kurtulmasını sağlayabilen bir güvenlik açığıyla ilgilidir.

Teşekkür

Adobe, müşterilerimizin korunması için Adobe ile birlikte çalışan Kaspersky Labs'ten (CVE-2014-0546) Costin Raiu ve Vitaly Kamluk'a teşekkür eder.