Adobe Güvenlik Bülteni

Ara

Son güncelleme: 26 Oca 2023

Adobe Acrobat ve Reader için güvenlik güncellemeleri mevcut | APSB23-01

Bülten No	Yayınlandığı Tarih	Öncelik
APSB23-01	10 Ocak 2023	3

Özet

Adobe, Windows ve macOS'de Adobe Acrobat ve Reader için güvenlik güncellemeleri yayınladı. Bu güncellemeler kritik ve önemli güvenlik açıklarını ele almaktadır. Güvenlik açığından başarılı bir şekilde yararlanılması, uygulamanın hizmet reddine, rastgele kod yürütülmesine ve bellek sızıntısına neden olabilir.
                 

Etkilenen Sürümler

Ürün	Track	Etkilenen Sürümler	Platform
Acrobat DC	Continuous	22.003.20282 (Win), 22.003.20281 (Mac) ve önceki sürümler	Windows ve macOS
Acrobat Reader DC	Continuous	22.003.20282 (Win), 22.003.20281 (Mac) ve önceki sürümler	Windows ve macOS

Acrobat 2020	Classic 2020	20.005.30418 ve önceki sürümler	Windows ve macOS
Acrobat Reader 2020	Classic 2020	20.005.30418 ve önceki sürümler	Windows ve macOS

Acrobat DC ile ilgili sorular için, lütfen Acrobat DC FAQ page adresini ziyaret edin.

Acrobat Reader DC ile ilgili sorular için, lütfen Acrobat Reader DC SSS sayfasını adresini ziyaret edin.

Çözüm

Adobe, kullanıcıların aşağıdaki yönergeleri takip ederek yazılım yüklemelerini en son sürümlere güncellemelerini önermektedir.    

En son ürün sürümleri, aşağıdaki yöntemlerden bir tanesi yoluyla son kullanıcıların kullanımına açıktır:    

Yardım > Güncellemelere Göz At seçerek kullanıcılar ürün yüklemelerini manüel olarak güncelleyebilirler.     
Güncelleme algılandığında kullanıcı aracılığı gerekmeden ürünler otomatik olarak güncellenecektir.     
Acrobat Reader yükleyicisinin tamamı Acrobat Reader İndirme Merkezinden indirilebilir.

IT yöneticileri için (yönetilen ortamlar):     

Yükleyici bağlantıları için spesifik sürüm notları sürümüne başvurun.
AIP-GPO, önyükleyici, SCUP / SCCM (Windows) veya on macOS, Apple Remote Desktop ve SSH gibi tercih ettiğiniz metodoloji ile güncellemeleri yükleyin.

Adobe bu güncellemeleri aşağıdakiöncelik derecelendirmeleriylesınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:    

Ürün	Track	Güncel Sürümler	Platform	Öncelik Derecelendirmesi	Bulunma Durumu
Acrobat DC	Continuous	22.003.20310	Windows ve macOS	3	Sürüm Notları
Acrobat Reader DC	Continuous	22.003.20310	Windows ve macOS	3	Sürüm Notları

Acrobat 2020	Classic 2020	20.005.30436	Windows ve macOS	3	Sürüm Notları
Acrobat Reader 2020	Classic 2020	20.005.30436	Windows  ve macOS	3	Sürüm Notları

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numarası
Tamsayı Taşması veya Başa Sarma (CWE-190)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21579
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21581
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21585
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2023-21586
Yığın Tabanlı Arabellek Aşımı (CWE-121)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21604
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21605
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21606
Uygunsuz Giriş Doğrulaması (CWE-20)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21607
After Free (CWE-416) kullanın	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21608
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21609
Yığın Tabanlı Arabellek Aşımı (CWE-121)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N	CVE-2023-21610
Güvenli Tasarım İlkelerinin İhlali (CWE-657)	Ayrıcalığı yükseltme	Önemli	6.4	CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21611
Güvenli Tasarım İlkelerinin İhlali (CWE-657)	Ayrıcalığı yükseltme	Önemli	5.6	CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N	CVE-2023-21612
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21613
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21614
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22240
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22241
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22242

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:

Trend Micro Zero Day Initiative ile birlikte çalışan 0x1byte CVE-2023-21579, CVE-2023-21581, CVE-2023-21605
Koh M. Nakagawa (Ko Kato) (tsunekoh) - CVE-2023-21611, CVE-2023-21612
Mat Powell, Trend Micro Zero Day Initiative - CVE-2023-21585, CVE-2023-21606, CVE-2023-21607, CVE-2023-21613, CVE-2023-21614, CVE-2023-22240; CVE-2023-22241, CVE-2023-22242
KMFL (kmfl) - CVE-2023-21586
Trend Micro Zero Day Initiative ile birlikte çalışan Anonymous - CVE-2023-21609
Vancir (vancir) - CVE-2023-21610
Ashfaq Ansari ve Krishnakant Patil - Trend Micro Zero Day Initiative ile birlikte çalışan HackSys Inc- CVE-2023-21608