Nisan 2023 için Adobe güvenlik güncellemeleri burada! Bu kez, çok uluslu yazılım şirketi, popüler yazılım ürünleri ve hizmetlerindeki birden çok güvenlik açığını gideren güvenlik güncellemeleri yayınladı. Adobe’ye göre saldırganlar, etkilenen bir sistemin kontrolünü ele geçirmek için bu güvenlik açıklarından yararlanabilir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kullanıcıları ve yöneticileri aşağıdaki önerileri incelemeye ve gerekli Adobe Security güncellemelerini uygulamaya teşvik eder. Etkilenen Adobe ürün ve hizmetlerinden bazıları aşağıdadır.
Adobe güvenlik güncellemeleri: Adobe ürünleri ve hizmetleri için en yüksek öncelik
Adobe Digital Editions’ın güvenlik açığı
11 Nisan 2023’te Adobe, öncelik derecesi 3 olan Adobe Digital Editions güvenlik açığı CVE-2023-21582’yi keşfetti. Etkilenen ürünler arasında 4.5.11.187303 ve Windows için Adobe Digital Editions sürümleri yer alıyor. Bu güvenlik açığı, kritik önem derecesiyle rastgele kod yürütülmesine yol açabilen sınırların dışında yazma (CWE-787) kategorisine giriyor. Adobe, kullanıcıların yazılım kurulumlarını mümkün olan en kısa sürede güncellemelerini önerir.
Adobe InCopy güvenlik açığı
Adobe InCopy güvenlik açığı CVE-2023-22235, 11 Nisan 2023’te 3 öncelik puanıyla yayınlandı. Bu güvenlik açığı da kritiktir ve başarılı bir şekilde kullanılması, rastgele kod yürütülmesine yol açabilir. Etkilenen sürümler, hem macOS hem de Windows işletim sistemleri için 18.1 ve önceki sürümleri içerir. Adobe, kullanıcıların yazılım kurulumlarını Creative Cloud masaüstü uygulaması güncelleyici aracılığıyla veya InCopy Yardım menüsüne gidip “Güncellemeler”i tıklayarak güncellemelerini önerir.
Adobe Acrobat ve Reader güvenlik açığı
Adobe Acrobat ve Reader’da şu CVE numaralarıyla birlikte birkaç güvenlik açığı keşfedildi: CVE-2023-26395, CVE-2023-26396, CVE-2023-26397, CVE-2023-26405, CVE-2023-26406, CVE-2023 -26407, CVE-2023-26408, CVE-2023-26417, CVE-2023-26418, CVE-2023-26419, CVE-2023-26420, CVE-2023-26421, CVE-2023-26422, CVE-2023-26423 , CVE-2023-26424 ve CVE-2023-26425.
Mark Vincent Yason, AbdulAziz Hariri ve Qingyang Chen dahil olmak üzere çeşitli güvenlik araştırmacıları bu güvenlik açıklarını keşfetti. Adobe, kullanıcıların Yardım > Güncellemeleri Kontrol Et’i seçerek yazılım kurulumlarını en son sürümlere güncellemelerini önerir. Güncellemeler algılandığında ürünler otomatik olarak güncellenecektir.
Adobe Substance 3D Stager güvenlik açığı
Adobe, Adobe Substance 3D Stager güvenlik açığını gidermek için güvenlik güncellemeleri de yayınladı. Bu güvenlik açığı, kritik önem derecesi ile rastgele kod yürütülmesine yol açabilir. Etkilenen sürümler, macOS ve Windows işletim sistemleri için Adobe Substance 3D Designer’ın 12.4.0 sürümünü ve önceki sürümlerini içerir.
Sonuç olarak, Adobe güvenlik güncellemeleri, yazılım ürünlerinde bulunan güvenlik açıklarının ele alınmasında çok önemlidir. Kullanıcıların, sistemlerinin güvenliğini sağlamak için yazılım kurulumlarını en son sürümlere güncellemesi önerilir. Kullanıcılar ayrıca, sistemlerini olası saldırılara karşı korumak için en iyi siber güvenlik uygulamalarını takip etmeye teşvik edilir.