Adobe Güvenlik Bülteni

Ara

Son güncelleme: 10 Eyl 2021

Adobe Acrobat ve Reader için güvenlik güncellemesi mevcut | APSB21-29

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-29	11/05/2021	1

Özet

Adobe, Windows ve MacOS için Adobe Acrobat ve Reader için güvenlik güncelleştirmeleri yayımladı. Bu güncellemeler birden fazla kritik ve önemli güvenlik açığını ele alır. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Adobe, Windows üzerindeki Adobe Reader kullanıcılarının sınırlı saldırılarda CVE-2021-28550 suistimaline kurban gittiğinin raporunu aldı.

Etkilenen Sürümler

Ürün	Track	Etkilenen Sürümler	Platform
Acrobat DC	Continuous	2021.001.20150 ve önceki sürümleri	Windows
Acrobat Reader DC	Continuous	2021.001.20150 ve önceki sürümleri	Windows
Acrobat DC	Continuous	2021.001.20149 ve önceki sürümler bulunmaz	macOS
Acrobat Reader DC	Continuous	2021.001.20149 ve önceki sürümler bulunmaz	macOS

Acrobat 2020	Classic 2020	2020.001.30020 ve önceki sürümler	Windows & macOS
Acrobat Reader 2020	Classic 2020	2020.001.30020 ve önceki sürümler	Windows & macOS

Acrobat 2017	Classic 2017	2017.011.30194 ve önceki sürümleri	Windows & macOS
Acrobat Reader 2017	Classic 2017	2017.011.30194 ve önceki sürümleri	Windows & macOS

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.    

En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:    

Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.     
Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.     
Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):     

Yükleyici bağlantıları için spesifik sürüm notları sürümüne başvurun.
AIP-GPO, önyükleyici, SCUP / SCCM (Windows) veya onmacOS, Apple Remote Desktop ve SSH gibi tercih ettiğiniz metodoloji ile güncellemeleri yükleyin.

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:   

Ürün	Track	Güncel Sürümler	Platform	Öncelik Derecelendirme	Bulunma Durumu
Acrobat DC	Continuous	2021.001.20155	Windows ve macOS	1	Sürüm Notları
Acrobat Reader DC	Continuous	2021.001.20155	Windows ve macOS	1	Sürüm Notları

Acrobat 2020	Classic 2020	2020.001.30025	Windows ve macOS	1	Sürüm Notları
Acrobat Reader 2020	Classic 2020	2020.001.30025	Windows ve macOS	1	Sürüm Notları

Acrobat 2017	Classic 2017	2017.011.30196	Windows ve macOS	1	Sürüm Notları
Acrobat Reader 2017	Classic 2017	2017.011.30196	Windows ve macOS	1	Sürüm Notları

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVE Numarası
Arabellek aşımı	Rastgele kod yürütme	Önemli	CVE-2021-28561
Yığın Tabanlı Arabellek Aşımı	Rastgele kod yürütme	Kritik	CVE-2021-28560
Yığın Tabanlı Arabellek Aşımı	Rastgele kod yürütme	Önemli	CVE-2021-28558
Sınır dışı okuma	Bellek sızıntısı	Kritik	CVE-2021-28557
Sınır dışı okuma	Rastgele sistem dosyası okunması	Önemli	CVE-2021-28555
Sınır dışı okuma	Rastgele kod yürütme	Kritik	CVE-2021-28565
Sınır Dışı Yazma	Rastgele kod yürütme	Kritik	CVE-2021-28564
Sınır Dışı Yazma	Rastgele kod yürütme	Kritik	CVE-2021-21044 CVE-2021-21038 CVE-2021-21086
Özel Bilgilerin Açığa Çıkması	Ayrıcalığı yükseltme	Önemli	CVE-2021-28559
Use After Free Zafiyeti	Rastgele kod yürütme	Kritik	CVE-2021-28562 CVE-2021-28550 CVE-2021-28553

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder.

Rapor eden kişinin ismi belirtilmemiştir (CVE-2021-28550)
Cisco Talos'tan Aleksander Nikolic. (CVE-2021-28562)
Xu peng (xupeng_1231) (CVE-2021-28561)
chutchut (CVE-2021-28559)
Fr0zenrain, Baidu Security (CVE-2021-28560)
Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)