Bülten No
Son güncelleme:
14 Oca 2022
Adobe Acrobat ve Reader için güvenlik güncellemesi mevcut | APSB21-37
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-37 |
08 Haziran 2021 |
2 |
Özet
Adobe, Windows ve MacOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncelleştirmeler, birden fazla kritik güvenlik açığını ele alır. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen Sürümler
|
Track |
Etkilenen Sürümler |
Platform |
|
|
Acrobat DC |
Continuous |
2021.001.20155 ve önceki sürümleri |
Windows ve macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20155 ve önceki sürümleri |
Windows ve macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 ve önceki sürümler |
Windows & macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 ve önceki sürümler |
Windows & macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 ve önceki sürümleri |
Windows & macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 ve önceki sürümleri |
Windows & macOS |
Çözüm
Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.
En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:
Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.
Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.
Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.
IT yöneticileri için (yönetilen ortamlar):
Yükleyici bağlantıları için spesifik sürüm notları sürümüne başvurun.
AIP-GPO, önyükleyici, SCUP / SCCM (Windows) veya onmacOS, Apple Remote Desktop ve SSH gibi tercih ettiğiniz metodoloji ile güncellemeleri yükleyin.
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleriyle sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Track |
Güncel Sürümler |
Platform |
Öncelik Derecelendirme |
Bulunma Durumu |
|
|
Acrobat DC |
Continuous |
2021.005.20048 |
Windows ve macOS |
2 |
|
|
Acrobat Reader DC |
Continuous |
2021.005.20048 |
Windows ve macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.004.30005 |
Windows ve macOS |
2 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.004.30005 |
Windows ve macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows ve macOS |
2 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows ve macOS |
2 |
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | CVSS baz skoru |
CVSS vektörü |
CVE Numarası |
|---|---|---|---|---|---|
Sınır dışı okuma (CWE-125) |
Rastgele kod yürütme |
Kritik |
7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28554 CVE-2021-28551 |
Use After Free Zafiyeti (CWE-416) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2021-28552 CVE-2021-28631 CVE-2021-28632 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Trend Micro Zero Day Initiative ile çalışan Mark Vincent Yason (@MarkYason) (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
- Trend Micro Zero Day Initiative ile birlikte çalışan anonim (CVE-2021-28552)
- qiaoli01 (CVE-2021-28551)
Değişiklikler
10 Haziran, 2021: Çözüm tablosundaki Acrobat DC ve Acrobat Reader DC sürüm numarası.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi