Yayın tarihi: 13 Ekim 2015
Son güncelleme: 11 Aralık 2015
Güvenlik açığı tanımlayıcısı: APSB15-24
Öncelik: Aşağıdaki tabloya bakınız
CVE numaraları: CVE-2015-5583, CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6685, CVE-2015-6686, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-6692, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, CVE-2015-6696, CVE-2015-6697, CVE-2015-6698, CVE-2015-6699, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, CVE-2015-6704, CVE-2015-6705, CVE-2015-6706, CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-6713, CVE-2015-6714, CVE-2015-6715, CVE-2015-6716, CVE-2015-6717, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7614, CVE-2015-7615, CVE-2015-7616, CVE-2015-7617, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620, CVE-2015-7621, CVE-2015-7622, CVE-2015-7623, CVE-2015-7624, CVE-2015-7650, CVE-2015-8458
Platform: Windows ve Macintosh
Adobe Windows ve Macintosh'ta Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine potansiyel olarak izin verebilecek kritik güvenlik açıklarına yöneliktir.
Ürün | Track | Etkilenen Sürümler | Platform |
---|---|---|---|
Acrobat DC | Sürekli | 2015.008.20082 ve önceki sürümler |
Windows ve Macintosh |
Acrobat Reader DC | Sürekli | 2015.008.20082 ve önceki sürümler |
Windows ve Macintosh |
Acrobat DC | Klasik | 2015.006.30060 ve önceki sürümler |
Windows ve Macintosh |
Acrobat Reader DC | Klasik | 2015.006.30060 ve önceki sürümler |
Windows ve Macintosh |
Acrobat XI | Masaüstü | 11.0.12 ve önceki sürümler | Windows ve Macintosh |
Reader XI | Masaüstü | 11.0.12 ve önceki sürümler | Windows ve Macintosh |
Acrobat X | Masaüstü | 10.1.15 ve önceki sürümler | Windows ve Macintosh |
Reader X | Masaüstü | 10.1.15 ve önceki sürümler | Windows ve Macintosh |
Acrobat DC ile ilgili sorularınız için lütfen Acrobat DC FAQ sayfasını ziyaret edin. Acrobat Reader DC ile ilgili sorularınız için lütfen Acrobat Reader DC FAQ sayfasını ziyaret edin.
Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:
- Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
- Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
- Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.
IT yöneticileri için (yönetilen ortamlar):
- ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
- İstediğiniz yöntem ile güncellemeleri kurun, örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows), veya Macintosh'da, Apple Uzaktan Masaüstü ve SSH.
Ürün | Track | Güncel Sürümler | Platform | Öncelik Derecelendirmesi | Bulunma Durumu |
---|---|---|---|---|---|
Acrobat DC | Sürekli | 2015.009.20069 |
Windows ve Macintosh |
2 | Windows Macintosh |
Acrobat Reader DC | Sürekli | 2015.009.20069 |
Windows ve Macintosh | 2 | Karşıdan Yükleme Merkezi |
Acrobat DC | Klasik | 2015.006.30094 |
Windows ve Macintosh | 2 | Windows Macintosh |
Acrobat Reader DC | Klasik | 2015.006.30094 |
Windows ve Macintosh | 2 | Windows Macintosh |
Acrobat XI | Masaüstü | 11.0.13 | Windows ve Macintosh | 2 | Windows Macintosh |
Reader XI | Masaüstü | 11.0.13 | Windows ve Macintosh | 2 | Windows Macintosh |
Acrobat X | Masaüstü | 10.1.16 | Windows ve Macintosh | 2 | Windows Macintosh |
Reader X | Masaüstü | 10.1.16 | Windows ve Macintosh | 2 | Windows Macintosh |
- Bu güncellemeler, bilgilerin ifşa edilmesine neden olabilecek arabellek taşması güvenlik açığı sorunlarını gidermektedir (CVE-2015-6692).
- Bu güncellemeler, kod yürütmesine neden olabilecek kullanım sonrası güvenlik açıklığı sorunlarını gidermektedir (CVE-2015-6689, CVE-2015-6688, CVE-2015-6690, CVE-2015-7615, CVE-2015-7617, CVE-2015-6687, CVE-2015-6684, CVE-2015-6691, CVE-2015-7621, CVE-2015-5586, CVE-2015-6683).
- Bu güncellemeler, kod yürütmesine neden olabilecek bellek bozulması güvenlik açıkları sorununu gidermektedir (CVE-2015-6696, CVE-2015-6698, CVE-2015-8458).
- Bu güncellemeler kod yürütmesine neden olabilecek bellek bozulması güvenlik açığı sorununu çözmektedir (CVE-2015-6685, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, CVE-2015-6686, CVE-2015-7622, CVE-2015-7650).
- Bu güncellemeler, bellek sızıntısı güvenlik açıklığı sorunlarını gidermektedir (CVE-2015-6699, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, CVE-2015-6704, CVE-2015-6697).
- Bu güncellemeler, bilgilerin ifşa edilmesine neden olabilecek güvenlik atlaması güvenlik açıklığı sorunlarını gidermektedir (CVE-2015-5583, CVE-2015-6705, CVE-2015-6706, CVE-2015-7624).
- Bu güncellemeler, Javascript API yürütmesindeki kısıtlamaları atlamaya yönelik çeşitli yöntemleri gidermektedir (CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-7614, CVE-2015-7616, CVE-2015-6716, CVE-2015-6717, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620, CVE-2015-7623, CVE-2015-6713, CVE-2015-6714, CVE-2015-6715).
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- AbdulAziz Hariri, HP Zero Day Initiative (CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-7614, CVE-2015-7616, CVE-2015-6689, CVE-2015-6688, CVE-2015-6690, CVE-2015-7615, CVE-2015-7617, CVE-2015-6697, CVE-2015-6685, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, CVE-2015-6707)
- AbdulAziz Hariri ve Jasiel Spelman, HP Zero Day Initiative (CVE-2015-5583, CVE-2015-6699, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, CVE-2015-6704)
- Alex Inführ, Cure53.de (CVE-2015-6705, CVE-2015-6706)
- Bill Finlayson, Vectra Networks (CVE-2015-6687)
- VeriSign iDefense Labs ile çalışan bilou (CVE-2015-6684)
- Brian Gorenc, HP Zero Day Initiative (CVE-2015-6686)
- Francis Provencher, COSIG (CVE-2015-7622)
- HP's Zero Day Initiative ile çalışan Clarified Security'den Jaanus Kp (CVE-2015-6696, CVE-2015-6698)
- Jack Tang, TrendMicro (CVE-2015-6692)
- James Loureiro, MWR Labs (CVE-2015-6691)
- Joel Brewer (CVE-2015-7624)
- HP Zero Day Initiative ile çalışan kdot (CVE-2015-7621, CVE-2015-7650)
- Matt Molinyawe ve Jasiel Spelman, HP's Zero Day Initiative (CVE-2015-6716, CVE-2015-6717, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620)
- Matt Molinyawe, HP Zero Day Initiative (CVE-2015-7623)
- WanderingGlitch, HP Zero Day Initiative (CVE-2015-6713, CVE-2015-6714, CVE-2015-6715)
- Wei Lei ve Wu Hongjun, Nanyang Teknoloji Üniversitesi (CVE-2015-5586)
- Verisign iDefense Labs ile çalışan Nanyang Teknoloji Üniversitesi'nden Wu Hongjun ve Wei Lei
- Derin savunma katkıları için HP Zero Day'den AbdulAziz Hariri ve Jasiel Spelman
- HP Zero Day Initiative ile çalışan bilou (CVE-2015-8458)
14 Ekim 2015: Hatalı CVE ayrıntıları ve bildirimleri düzeltildi
29 Ekim 2015: Acrobat ve Reader için bir güvenlik açığı olarak raporlanan fakat Windows'da MS15-090'daki bir güvenlik düzeltmesi vasıtasıyla çözülen CVE-2015-7829'a referans eklendi. Ayrıca, Acrobat ve Reader'ın 13 Ekim sürümünde düzeltilen fakat bültenlerden kazara kaldırılan CVE-2015-7650'ye referans eklendi.
11 Aralık 2015: Ayrıca, Acrobat ve Reader'ın 13 Ekim sürümünde düzeltilen fakat bültenlerden kazara kaldırılan CVE-2015-8458'ye referans eklendi.