某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Yayın tarihi: 16 Eylül 2014
Güvenlik açığı tanımlayıcısı: APSB14-20
Öncelik: Aşağıdaki tabloya bakınız
CVE Numaraları: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568
Platform: Windows ve Macintosh
Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat yazılımlarına yönelik güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Adobe Reader XI (11.0.08) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.09 sürümüne güncellemelidir.
- 11.0.09'a güncelleyemeyen Adobe Reader X (10.1.11) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.12 sürümünü kullanıma sunmuştur.
- Adobe Acrobat XI (11.0.08) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.09'a güncellemelidir.
- 11.0.09'a güncelleyemeyen Adobe Acrobat X (10.1.11) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.12 sürümünü kullanıma sunmuştur.
- Windows için Adobe Reader XI (11.0.08) ve önceki 11.x sürümleri
- Macintosh için Adobe Reader XI (11.0.07) ve önceki 11.x sürümleri
- Windows için Adobe Reader XI (10.1.11) ve önceki 10.x sürümleri
- Macintosh için Adobe Reader X (10.1.10) ve önceki 10.x sürümleri
- Windows için Adobe Acrobat XI (11.0.08) ve önceki 11.x sürümleri
- Macintosh için Adobe Acrobat XI (11.0.07) ve önceki 11.x sürümleri
- Windows için Adobe Acrobat X (10.1.11) ve önceki 10.x sürümleri
- Macintosh için Adobe Acrobat X (10.1.10) ve önceki 10.x sürümleri
Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:
Adobe Reader
Ürünün varsayılan güncelleme mekanizması, otomatik güncelleme denetimlerini düzenli bir programda yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.
Windows platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Macintosh platformu Adobe Reader kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Ürünün varsayılan güncelleme mekanizması, otomatik güncelleme denetimlerini düzenli bir programda yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.
Windows platformu Acrobat Standart ve Pro kullanıcıları için uygun güncelleme şu adresten bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Ayrıca Macintosh üzerindeki Acrobat Pro kullanıcıları, ilgili güncellemeyi burada bulabilir: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe bu güncellemeleri, aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcılarının kurulumlarını en güncel sürümlere yükseltmelerini önermektedir:
| Ürün | Güncellenen Sürüm | Platform | Öncelik derecelendirmesi |
|---|---|---|---|
| Adobe Reader XI | 11.0.09 |
Windows ve Macintosh |
1 |
| Adobe Reader X | 10.1.12 |
Windows ve Macintosh | 1 |
| Adobe Acrobat XI | 11.0.09 |
Windows ve Macintosh |
1 |
| Adobe Acrobat X |
10.1.12 |
Windows ve Macintosh |
1 |
Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.
Adobe, Windows ve Macintosh için Adobe Reader ve Acrobat uygulamalarına yönelik güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Adobe Reader XI (11.0.08) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.09 sürümüne güncellemelidir.
- 11.0.09'a güncelleyemeyen Adobe Reader X (10.1.11) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.12 sürümünü kullanıma sunmuştur.
- Adobe Acrobat XI (11.0.08) ve önceki sürümlerin kullanıcıları, yazılımı 11.0.09'a güncellemelidir.
- 11.0.09'a güncelleyemeyen Adobe Acrobat X (10.1.11) ve önceki sürümlerin kullanıcılarına yönelik olarak Adobe 10.1.12 sürümünü kullanıma sunmuştur.
Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-0560).
Bu güncellemeler, Macintosh platformunda Reader ve Acrobat uygulamalarındaki üniversal bir çapraz site komut çalıştırma (UXSS) güvenlik açığını çözümlemektedir (CVE-2014-0562).
Bu güncellemeler, bellek bozulmasıyla bağlantılı olası bir hizmet engelleme (DoS) güvenlik açığını çözümlemektedir (CVE-2014-0563).
Bu güncellemeler, kod yürütmesine neden olabilecek alt yığın aşımı güvenlik açığını çözümlemektedir (CVE-2014-0561, CVE-2014-0567).
Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığını çözümlemektedir (-0565, CVE-2014-, CVE-2014-0566).
Bu güncellemeler, Windows'da artan önceliklerle yerli kodu çalıştırmak üzere faydalanılabilecek sandbox korumasından kurtulmaya yönelik güvenlik açığını çözümlemektedir (CVE-2014-0568).
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Verisign iDefense Labs ile birlikte çalışan Nanyang Technological University'den Wei Lei ve Wu Hongjun (CVE-2014-0560)
- HP'nin Zero Day Initiative ile birlikte çalışan Tom Ferris (CVE-2014-0561)
- Frans Rosen, Detectify (CVE-2014-0562)
- Wei Lei ve Wu Hongjun, Nanyang Technological University (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
- HP'nin Zero Day Initiative'i aracılığıyla isimsiz olarak bildirilmiştir (CVE-2014-0567)
- James Forshaw, Google Project Zero (CVE-2014-0568)