Adobe, Windows ve macOS platformlarındaki Acrobat ve Reader yazılımları için kritik bir güvenlik güncellemesi yayınladı.
APSB24-70 olarak tanımlanan bu güncelleme, saldırganların etkilenen sistemlerde keyfi kod yürütmesine olanak tanıyabilecek birden fazla güvenlik açığını gideriyor.
Güncelleme 10 Eylül 2024’te yayınlandı ve 3 öncelik derecesine sahip olması, bu yamaların derhal uygulanmasının önemini gösteriyor.
Güvenlik Açığı Ayrıntıları
Güncelleme iki kritik güvenlik açığını gideriyor:
- Ücretsiz Kullanımdan Sonra (CWE-416)
- Darbe: Keyfi kod yürütme
- Şiddet: Kritik
- CVSS Taban Puanı: 7.8
- CVE Numarası: CVE-2024-41869
- Uyumsuz Tür Kullanarak Kaynağa Erişim (‘Tür Karmaşası’) (CWE-843)
- Darbe: Keyfi kod yürütme
- Şiddet: Kritik
- CVSS Taban Puanı: 8.6
- CVE Numarası: CVE-2024-45112
Etkilenen Sürümler
Güvenlik açıkları Adobe Acrobat ve Reader’ın farklı sürümlerini farklı alanlarda etkiliyor.
Etkilenen sürümlerin ayrıntılı tablosu aşağıdadır:
| Ürün | İzlemek | Etkilenen Sürümler | Platform |
| Akrobat DC | Sürekli | 24.003.20054 ve öncesi (Windows) | Windows ve macOS |
| 24.002.21005 ve öncesi (macOS) | |||
| Acrobat Reader DC | Sürekli | 24.003.20054 ve öncesi (Windows) | Windows ve macOS |
| 24.002.21005 ve öncesi (macOS) | |||
| Akrobat 2024 | Klasik 2024 | 24.001.30159 ve öncesi | Windows ve macOS |
| Akrobat 2020 | Klasik 2020 | 20.005.30655 ve öncesi | Windows ve macOS |
| Acrobat Okuyucu 2020 | Klasik 2020 | 20.005.30655 ve öncesi | Windows ve macOS |
Adobe, kullanıcıların yazılım yüklemelerini en son sürümlere güncellemelerini önemle tavsiye etmektedir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Güncellemeler, yazılım içerisinden “Yardım > Güncellemeleri Kontrol Et” seçeneği seçilerek manuel olarak uygulanabilir. Ayrıca, ürünler yeni güncellemeler algılandığında otomatik olarak güncellenecek şekilde tasarlanmıştır.
Ortamları yöneten BT yöneticileri için güncellemeler AIP-GPO, önyükleyici, Windows için SCUP/SCCM veya macOS için Apple Uzak Masaüstü ve SSH kullanılarak dağıtılabilir. Tam Acrobat Reader yükleyicisi Acrobat Reader İndirme Merkezi’nden edinilebilir.
Güncellenmiş Sürümler
Aşağıdaki tabloda, güvenlik açıklarını gideren güncellenmiş sürümler özetlenmektedir:
| Ürün | İzlemek | Güncellenmiş Sürümler | Platform | Öncelik Derecelendirmesi |
| Akrobat DC | Sürekli | 24.003.20112 | Windows ve macOS | 3 |
| Acrobat Reader DC | Sürekli | 24.003.20112 | Windows ve macOS | 3 |
| Akrobat 2024 | Klasik 2024 | 24.001.30187 | Windows ve macOS | 3 |
| Akrobat 2020 | Klasik 2020 | 20.005.30680 | Windows ve macOS | 3 |
| Acrobat Okuyucu 2020 | Klasik 2020 | 20.005.30680 | Windows ve macOS | 3 |
Adobe’nin bu güvenlik açıklarına verdiği hızlı yanıt, yazılım güvenliğinde sürekli dikkat ihtiyacını vurgulamaktadır. Kullanıcılar ve yöneticiler, olası istismarlara karşı korunmak için kurulumlarını derhal güncellemeye çağrılmaktadır.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!