Adobe Reader ve Acrobat için Güvenlik Güncellemeleri mevcut

Yayın tarihi: 16 Eylül 2014

Güvenlik açığı tanımlayıcısı: APSB14-20

Öncelik: Aşağıdaki tabloya bakınız

CVE Numaraları: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568

Platform: Windows ve Macintosh

Özet

Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat yazılımlarına yönelik güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Adobe Reader XI (11.0.08) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.09 sürümüne güncellemelidir.
  • 11.0.09'a güncelleyemeyen Adobe Reader X (10.1.11) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.12 sürümünü kullanıma sunmuştur.
  • Adobe Acrobat XI (11.0.08) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.09'a güncellemelidir.
  • 11.0.09'a güncelleyemeyen Adobe Acrobat X (10.1.11) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.12 sürümünü kullanıma sunmuştur.

Etkilenen yazılım sürümleri

  • Windows için Adobe Reader XI (11.0.08) ve önceki 11.x sürümleri
  • Macintosh için Adobe Reader XI (11.0.07) ve önceki 11.x sürümleri
  • Windows için Adobe Reader XI (10.1.11) ve önceki 10.x sürümleri
  • Macintosh için Adobe Reader X (10.1.10) ve önceki 10.x sürümleri
  • Windows için Adobe Acrobat XI (11.0.08) ve önceki 11.x sürümleri
  • Macintosh için Adobe Acrobat XI (11.0.07) ve önceki 11.x sürümleri
  • Windows için Adobe Acrobat X (10.1.11) ve önceki 10.x sürümleri
  • Macintosh için Adobe Acrobat X (10.1.10) ve önceki 10.x sürümleri

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

Adobe Reader

Ürünün varsayılan güncelleme mekanizması, otomatik güncelleme denetimlerini düzenli bir programda yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.

Windows platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Macintosh platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Ürünün varsayılan güncelleme mekanizması, otomatik güncelleme denetimlerini düzenli bir programda yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.

Windows platformu Acrobat Standart ve Pro kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Ayrıca Macintosh üzerindeki Acrobat Pro kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Öncelik ve önem derecelendirmeleri

Adobe bu güncellemeleri, aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcılarının kurulumlarını en güncel sürümlere yükseltmelerini önermektedir:

Ürün Güncellenen Sürüm Platform Öncelik derecelendirmesi
Adobe Reader XI 11.0.09
Windows ve Macintosh
1
Adobe Reader X 10.1.12
Windows ve Macintosh 1
Adobe Acrobat XI 11.0.09
Windows ve Macintosh
1
Adobe Acrobat X
10.1.12
Windows ve Macintosh
1

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat uygulamalarına yönelik güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Adobe Reader XI (11.0.08) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.09 sürümüne güncellemelidir.
  • 11.0.09'a güncelleyemeyen Adobe Reader X (10.1.11) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.12 sürümünü kullanıma sunmuştur.
  • Adobe Acrobat XI (11.0.08) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.09'a güncellemelidir.
  • 11.0.09'a güncelleyemeyen Adobe Acrobat X (10.1.11) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.12 sürümünü kullanıma sunmuştur.

Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-0560).

Bu güncellemeler, Macintosh platformunda Reader ve Acrobat uygulamalarındaki üniversal bir çapraz site komut çalıştırma (UXSS) güvenlik açığını çözümlemektedir (CVE-2014-0562).

Bu güncellemeler, bellek bozulmasıyla bağlantılı olası bir hizmet engelleme (DoS) güvenlik açığını çözümlemektedir (CVE-2014-0563).

Bu güncellemeler, kod yürütmesine neden olabilecek alt yığın aşımı güvenlik açığını çözümlemektedir (CVE-2014-0561, CVE-2014-0567).

Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığını çözümlemektedir (-0565, CVE-2014-, CVE-2014-0566).

Bu güncellemeler, Windows'da artan önceliklerle yerli kodu çalıştırmak üzere faydalanılabilecek sandbox korumasından kurtulmaya yönelik güvenlik açığını çözümlemektedir (CVE-2014-0568).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Verisign iDefense Labs ile birlikte çalışan Nanyang Technological University'den Wei Lei ve Wu Hongjun (CVE-2014-0560)
  • HP'nin Zero Day Initiative ile birlikte çalışan Tom Ferris (CVE-2014-0561)
  • Frans Rosen, Detectify (CVE-2014-0562)
  • Wei Lei ve Wu Hongjun, Nanyang Technological University (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
  • HP'nin Zero Day Initiative'i aracılığıyla isimsiz olarak bildirilmiştir (CVE-2014-0567)
  • James Forshaw, Google Project Zero (CVE-2014-0568)