.webp "Adobe Premiere Pro, InDesign ve Bridge için Güvenlik Güncelleştirmesi")
Adobe, yaygın olarak kullanılan yazılım ürünleri Premiere Pro, InDesign ve Bridge için önemli güvenlik güncellemeleri yayınladı.
Sırasıyla APSB24-46, APSB24-48 ve APSB24-51 olarak tanımlanan güncellemeler ilk olarak 9 Temmuz 2024’te yayınlanmış ve son olarak güncellenmiştir.
Bu güncellemeler, kötü niyetli kişiler tarafından istismar edilebilecek ve kullanıcıların verileri ve sistem bütünlüğü için önemli riskler oluşturabilecek çeşitli güvenlik açıklarını gidermeyi amaçlıyor.
PSIRT’nin Güvenlikteki Rolü
Adobe’deki Ürün Güvenliği Olaylarına Müdahale Ekibi (PSIRT), şirketin güvenlik açığı ifşa programının yürütülmesinde etkili olmuştur.
PSIRT, müşterilerin, iş ortaklarının, kalem test uzmanlarının ve güvenlik araştırmacılarının Adobe ürün ve hizmetlerindeki güvenlik açıklarını bildirmeleri için merkezi bir iletişim noktası sağlar.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
PSIRT, dış güvenlik topluluğunu güvenlik sorunlarını gizlice ifşa etmeye teşvik ederek müşteriler, Adobe’nin altyapısı ve marka için riskleri en aza indiriyor.
Bu işbirlikçi yaklaşım, Adobe’nin kullanıcıları için en yüksek güvenlik standartlarını koruma konusundaki kararlılığının altını çiziyor.
En Son Ürün Güvenlik Güncellemeleri
Adobe Premiere Pro’da Kritik Güvenlik Açığı
Adobe, kritik bir güvenlik açığını gidermek için Windows ve macOS için Adobe Premiere Pro için güncellemeler yayınladı. Bu güvenlik açığının başarılı bir şekilde istismar edilmesi keyfi kod yürütülmesine yol açabilir.
Etkilenen Sürümler
| Ürün | Sürüm | Platform |
|---|---|---|
| Adobe Premiere Pro | 24.4.1 ve öncesi | Windows, macOS |
| Adobe Premiere Pro | 23.6.5 ve öncesi | Windows, macOS |
Güvenlik Açığı Ayrıntıları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Şiddet | CVSS taban puanı | CVE Numaraları |
|---|---|---|---|---|
| Güvenilmeyen Arama Yolu (CWE-426) | Keyfi kod yürütme | Kritik | 7.0 | CVE-2024-34123 |
Adobe InDesign’daki Kritik Güvenlik Açıkları
Adobe, InDesign için, başarılı bir şekilde istismar edilmesi durumunda keyfi kod yürütülmesine yol açabilecek çeşitli kritik güvenlik açıklarını gideren önemli bir güvenlik güncellemesi yayınladı.
Etkilenen Sürümler
| Ürün | Etkilenen sürüm | Platform |
| Adobe InDesign | ID19.3 ve önceki sürümler. | Windows ve macOS |
| Adobe InDesign | ID18.5.2 ve önceki sürümler | Windows ve macOS |
Güvenlik Açığı Ayrıntıları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Şiddet | CVSS taban puanı | CVE Numarası |
|---|---|---|---|---|
| Yığın tabanlı Arabellek Taşması (CWE-122) | Keyfi kod yürütme | Kritik | 7.8 | CVE-2024-20781 |
| Sınır Dışı Yazma (CWE-787) | Keyfi kod yürütme | Kritik | 7.8 | CVE-2024-20782 |
| Yığın tabanlı Arabellek Taşması (CWE-122) | Keyfi kod yürütme | Kritik | 7.8 | CVE-2024-20783 |
| Yığın tabanlı Arabellek Taşması (CWE-122) | Keyfi kod yürütme | Kritik | 7.8 | CVE-2024-20785 |
Adobe Bridge’deki Kritik Güvenlik Açıkları
Adobe, Adobe Bridge için keyfi kod yürütme ve bellek sızıntılarına yol açabilecek kritik güvenlik açıklarını gideren bir güvenlik güncellemesi yayınladı.
Etkilenen Sürümler
| Ürün | Sürüm | Platform |
|---|---|---|
| Adobe Köprüsü | 13.0.7 ve önceki sürümler | Windows ve macOS |
| Adobe Köprüsü | 14.1 ve önceki sürümler | Windows ve macOS |
Güvenlik Açığı Ayrıntıları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Şiddet | CVSS taban puanı | CVE Numaraları |
|---|---|---|---|---|
| Tamsayı Taşması veya Sarma (CWE-190) | Keyfi kod yürütme | Kritik | 7.8 | CVE-2024-34139 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVE-2024-34140 |
Adobe Premiere Pro, InDesign ve Bridge kullanıcılarının sistemlerini korumak için bu güncellemeleri derhal yüklemeleri önemle tavsiye edilir.
Güvenlik yamaları, yama uygulanmadığı takdirde keyfi kod çalıştırmak için kullanılabilecek ve potansiyel veri ihlallerine veya sistem tehlikelerine yol açabilecek güvenlik açıklarını giderir.
Adobe’nin en son ürün güvenlik güncellemeleri, bildirilen güvenlik sorunları hakkında ayrıntılı bilgi ve rehberlik sunarak kullanıcıların yazılımlarını ve verilerini korumak için gerekli adımları atmalarını sağlıyor.
Kullanıcılar, en son güvenlik güncelleştirmeleri hakkında daha fazla bilgi almak ve Adobe’yi herhangi bir güvenlik sorunu hakkında bilgilendirmek için resmi Adobe güvenlik sayfasını ziyaret edebilirler.
Güvenlik tehditlerinin sürekli geliştiği günümüz dijital dünyasında, yazılım güncellemeleri konusunda bilgi sahibi olmak ve proaktif olmak hayati önem taşıyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo