Acrobat ve Reader için, saldırganların rastgele kod çalıştırmasına ve temel güvenlik özelliklerini atlamasına olanak tanıyan çok sayıda güvenlik açığını gideren kritik güvenlik güncellemeleri mevcuttur.
Adobe, 9 Aralık 2025’te, hem Windows hem de macOS platformlarını etkileyen, öncelik derecesi 3 olan APSB25-119 güvenlik bültenini yayınladı. Güvenlik açıkları, PDF işleme motorundaki birden fazla zayıflıktan kaynaklanmaktadır.
| Güvenlik Açığı | Kategori | Darbe | Şiddet | CVSS Puanı | CVE |
|---|---|---|---|---|---|
| Güvenilmeyen Arama Yolu | CWE-426 | Rastgele kod yürütme | Kritik | 7.8 | CVE-2025-64785 |
| Sınır Dışı Okuma | CWE-125 | Rastgele kod yürütme | Kritik | 7.8 | CVE-2025-64899 |
| Kriptografik İmzanın Yanlış Doğrulanması | CWE-347 | Güvenlik özelliği atlaması | Ilıman | 3.3 | CVE-2025-64786 |
| Kriptografik İmzanın Yanlış Doğrulanması | CWE-347 | Güvenlik özelliği atlaması | Ilıman | 3.3 | CVE-2025-64787 |
Saldırganlar Kusurlardan Nasıl Yararlanabilir?
İki kritik kusur, güvenilmeyen arama yolu güvenlik açıkları ve sınırların dışında okuma hataları yoluyla rastgele kod yürütülmesine olanak tanır. Bu sorunların CVSS taban puanı 7,8’dir ve bu da kullanıcılar için ciddi risk olduğunu gösterir.
Kriptografik imzaların uygunsuz şekilde doğrulanmasıyla ilgili iki ek orta düzeyde güvenlik açığı, saldırganların her birinin CVSS puanı 3,3 olan güvenlik özelliklerini atlamasına olanak tanıyabilir.
Etkilenen ürünler arasında tüm güncel sürümlerde Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020 ve Acrobat Reader 2020 yer alıyor.
| Ürün | İzlemek | Etkilenen Sürümler | platformu |
|---|---|---|---|
| Akrobat DC | Sürekli | 25.001.20982 ve öncesi | Windows ve macOS |
| Acrobat Reader DC | Sürekli | 25.001.20982 ve öncesi | Windows ve macOS |
| Akrobat 2024 | Klasik 2024 | Kazanma – 24.001.30264 ve öncesi; Mac – 24.001.30273 ve öncesi | Windows ve macOS |
| Akrobat 2020 | Klasik 2020 | Kazanma – 20.005.30793 ve öncesi; Mac – 20.005.30803 ve öncesi | Windows ve macOS |
| Akrobat Okuyucu 2020 | Klasik 2020 | Kazanma – 20.005.30793 ve öncesi; Mac – 20.005.30803 ve öncesi | Windows ve macOS |
Adobe, en son sürümlerin hemen yüklenmesini önerir. Kullanıcılar Yardım > Güncellemeleri Denetle aracılığıyla manuel olarak güncelleme yapabilir veya otomatik güncellemelerin herhangi bir müdahaleye gerek kalmadan güvenlik yamalarını yüklemesine izin verebilir.
Güncellenen sürümler arasında her iki platformda da Acrobat DC ve Reader DC 25.001.20997, Acrobat 2024 sürüm 24.001.30307 (Windows) ve 24.001.30308 (macOS) ve Acrobat 2020 sürüm 20.005.30838 yer alıyor.
BT yöneticileri güncellemeleri dağıtmalıdır AIP-GPO, önyükleyici veya SCCM gibi tercih ettikleri yöntemi kullanarak, Windows ortamları için.
Şu anda Adobe, bu güvenlik açıklarını hedef alan bilinen herhangi bir güvenlik açığı rapor etmemektedir. Bununla birlikte, kusurların kritik doğası ve uzaktan yürütülme potansiyeli, yamaların hızlı bir şekilde uygulanmasını zorunlu kılmaktadır.
Olası tehlikeleri önlemek için kuruluşların etkilenen tüm Acrobat kurulumlarını güncellemeye öncelik vermesi gerekir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
