Adobe Güvenlik Bülteni

Ara

Son güncelleme: 1 Kas 2021

Adobe Acrobat ve Reader için güvenlik güncellemesi | APSB21-104

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-104	12 Ekim 2021 Salı	2

Özet

Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler, birden fazla kritik ve orta dereceli güvenlik açığını giderir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen Sürümler

Ürün	Track	Etkilenen Sürümler	Platform
Acrobat DC	Continuous	21.007.20095 ve önceki sürümler	Windows
Acrobat Reader DC	Continuous	21.007.20095 ve önceki sürümler	Windows
Acrobat DC	Continuous	21.007.20096 ve önceki sürümler	macOS
Acrobat Reader DC	Continuous	21.007.20096 ve önceki sürümler	macOS

Acrobat 2020	Classic 2020	20.004.30015 ve önceki sürümler	Windows & macOS
Acrobat Reader 2020	Classic 2020	20.004.30015 ve önceki sürümler	Windows & macOS

Acrobat 2017	Classic 2017	17.011.30202 ve önceki sürümler	Windows & macOS
Acrobat Reader 2017	Classic 2017	17.011.30202 ve önceki sürümler	Windows & macOS

Acrobat DC ile ilgili sorular için, lütfen Acrobat DC FAQ page adresini ziyaret edin.

Acrobat Reader DC ile ilgili sorular için, lütfen Acrobat Reader DC SSS sayfasını adresini ziyaret edin.

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.    

En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:    

Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.     
Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.     
Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):     

Yükleyici bağlantıları için spesifik sürüm notları sürümüne başvurun.
AIP-GPO, önyükleyici, SCUP / SCCM (Windows) veya onmacOS, Apple Remote Desktop ve SSH gibi tercih ettiğiniz metodoloji ile güncellemeleri yükleyin.

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:   

Ürün	Track	Güncel Sürümler	Platform	Öncelik Derecelendirmesi	Bulunma Durumu
Acrobat DC	Continuous	21.007.20099	Windows ve macOS	2	Sürüm Notları
Acrobat Reader DC	Continuous	21.007.20099	Windows ve macOS	2	Sürüm Notları

Acrobat 2020	Classic 2020	20.004.30017	Windows ve macOS	2	Sürüm Notları
Acrobat Reader 2020	Classic 2020	20.004.30017	Windows ve macOS	2	Sürüm Notları

Acrobat 2017	Classic 2017	17.011.30204	Windows ve macOS	2	Sürüm Notları
Acrobat Reader 2017	Classic 2017	17.011.30204	Windows ve macOS	2	Sürüm Notları

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numarası
Use After Free (CWE-416)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40728
Sınır Dışı Okuma (CWE-125)	Ayrıcalığı yükseltme	Orta Dereceli	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40729
Use After Free (CWE-416)	Ayrıcalığı yükseltme	Orta Dereceli	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40730
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40731