某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Yayımlanma tarihi: 7 Temmuz 2016
Son Güncelleme: 12 Eylül 2016
Güvenlik açığı tanımlayıcısı: APSB16-26
Öncelik: 2
CVE numaraları: CVE-2016-4191, CVE-2016-4192, CVE-2016-4193, CVE-2016-4194, CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4198, CVE-2016-4199, CVE-2016-4200, CVE-2016-4201, CVE-2016-4202, CVE-2016-4203, CVE-2016-4204, CVE-2016-4205, CVE-2016-4206, CVE-2016-4207, CVE-2016-4208, CVE-2016-4209, CVE-2016-4210, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4215, CVE-2016-4250, CVE-2016-4251, CVE-2016-4252, CVE-2016-4254, CVE-2016-4255, CVE-2016-4265, CVE-2016-4266, CVE-2016-4267, CVE-2016-4268, CVE-2016-4269, CVE-2016-4270, CVE-2016-6937, CVE-2016-6938
Platform: Windows ve Macintosh
Adobe Windows ve Macintosh'ta Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine potansiyel olarak izin verebilecek kritik güvenlik açıklarına yöneliktir.
| Ürün | Track | Etkilenen Sürümler | Platform |
|---|---|---|---|
| Acrobat DC | Sürekli | 15.016.20045 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat Reader DC | Sürekli | 15.016.20045 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat DC | Klasik | 15.006.30174 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat Reader DC | Klasik | 15.006.30174 ve önceki sürümler |
Windows ve Macintosh |
| Acrobat XI | Masaüstü | 11.0.16 ve önceki sürümler | Windows ve Macintosh |
| Reader XI | Masaüstü | 11.0.16 ve önceki sürümler | Windows ve Macintosh |
Acrobat DC ile ilgili sorularınız için lütfen Acrobat DC FAQ sayfasını ziyaret edin. Acrobat Reader DC ile ilgili sorularınız için lütfen Acrobat Reader DC SSS sayfasını ziyaret edin.
Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:
- Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
- Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
- Acrobat Reader tam sürümü Acrobat Reader Karşıdan Yükleme Merkezi'nden indirilebilir.
IT yöneticileri için (yönetilen ortamlar):
- ftp://ftp.adobe.com/pub/adobe/ adresinden kuruluş yükleyicilerini indirin ya da yükleyici bağlantıları için özel sürüm notuna bakın.
- İstediğiniz yöntem ile güncellemeleri kurun, örneğin AIP-GPO, bootstrapper, SCUP/SCCM (Windows), veya Macintosh'da, Apple Uzaktan Masaüstü ve SSH.
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
| Ürün | Track | Güncel Sürümler | Platform | Öncelik Derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|---|
| Acrobat DC | Sürekli | 15.017.20050 |
Windows ve Macintosh | 2 | Windows Macintosh |
| Acrobat Reader DC | Sürekli | 15.017.20050 |
Windows ve Macintosh | 2 | Karşıdan Yükleme Merkezi |
| Acrobat DC | Klasik | 15.006.30198 |
Windows ve Macintosh |
2 | Windows Macintosh |
| Acrobat Reader DC | Klasik | 15.006.30198 |
Windows ve Macintosh | 2 | Windows Macintosh |
| Acrobat XI | Masaüstü | 11.0.17 | Windows ve Macintosh | 2 | Windows Macintosh |
| Reader XI | Masaüstü | 11.0.17 | Windows ve Macintosh | 2 | Windows Macintosh |
- Bu güncellemeler, kod yürütmesine neden olabilecek bir tamsayı taşması güvenlik açığı sorununu gidermektedir (CVE-2016-4210).
- Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir CVE-2016-4255, CVE-2016-6938).
- Bu güncellemeler, kod yürütmesine neden olabilecek alt yığın ara bellek aşımı açığı sorunlarını çözmektedir (CVE-2016-4209).
- Bu güncellemeler, Javascript API yürütmede kısıtlamaları atlamaya dair çeşitli yöntemlere yöneliktir (CVE-2016-4215).
- Bu güncellemeler kod yürütmeine neden olabilecek bellek bozulması güvenlik açıklarını çözer (CVE-2016-4254, CVE-2016-4191, CVE-2016-4192, CVE-2016-4193, CVE-2016-4194, CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4198, CVE-2016-4199, CVE-2016-4200, CVE-2016-4201, CVE-2016-4202, CVE-2016-4203, CVE-2016-4204, CVE-2016-4205, CVE-2016-4206, CVE-2016-4207, CVE-2016-4208, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4250, CVE-2016-4251, CVE-2016-4252, CVE-2016-4265, CVE-2016-4266, CVE-2016-4267, CVE-2016-4268, CVE-2016-4269, CVE-2016-4270, CVE-2016-6937).
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Jaanus Kääp, Clarified Security; Ke Liu, Tencent's Xuanwu LAB ve Sébastien Morin, COSIG (CVE-2016-4201)
- Kai Lu, Fortinet's FortiGuard Labs; Jaanus Kääp, Clarified Security; Ke Liu, Tencent's Xuanwu LAB ve Sébastien Morin, COSIG(CVE-2016-4203)
- Sébastien Morin, COSIG ve Ke Liu, Tencent Xuanwu LAB (CVE-2016-4208)
- Jaanus Kääp, Clarified Security (CVE-2016-4252)
- Trend Micro Zero Day Initiative ile çalışan Nanyang Teknoloji Üniversitesi'nden Wei Lei Sun Zhihao ve Liu Yang (CVE-2016-4198)
- Alex Inführ ve Masato Kinugawa, Cure53 (CVE-2016-4215)
- Ke Liu, Tencent Xuanwu LAB (CVE-2016-4254, CVE-2016-4193, CVE-2016-4194, CVE-2016-4209, CVE-2016-4210, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4250)
- Trend Micro Zero Day Initiative ile çalışan AbdulAziz Hariri (CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4199, CVE-2016-4200, CVE-2016-4202)
- Sébastien Morin, COSIG (CVE-2016-4206, CVE-2016-4207)
- Trend Micro Zero Day Initiative ile çalışan kdot (CVE-2016-4191, CVE-2016-4268, CVE-2016-4270)
- Stanko Jankovic (CVE-2016-4192)
- Trend Micro Zero Day Initiative ile çalışan Jaanus Kp Clarified Security (CVE-2016-4255, CVE-2016-4251)
- Sébastien Morin ve Pier-Luc Maltais, COSIG (CVE-2016-4204, CVE-2016-4205)
- Trend Micro Zero Day Initiative ile çalışan Source Incite'dan Steven Seeley (CVE-2016-4265, CVE-2016-4266, CVE-2016-4267, CVE-2016-4269, CVE-2016-6937, CVE-2016-6938)
12 Temmuz, 2016: sırasıyla CVE-2016-4189 ve CVE-2016-4190, CVE-2016-4254 ve CVE-2016-4255 ile değiştirildi.
23 Ağustos 2016: Bültenden sehven çıkarılmış olan CVE-2016-4265, CVE-2016-4266, CVE-2016-4265, CVE-2016-4266, CVE-2016-4267, CVE-2016-4268, CVE-2016-4269 ve CVE-2016-4270'ye atıflar eklendi.
12 Eylül 2016: Bültenden sehven çıkarılmış olan CVE-2016-6937 ve CVE-2016-6938'ye atıflar eklendi.