Adobe Reader ve Acrobat’taki Kritik Açıkları Yamadı

Adobe embroiled in anti-trust issues, forecasts revenue below estimates | Reuters

Adobe, yaygın olarak kullanılan Adobe Acrobat ve Reader yazılımları da dahil olmak üzere geniş bir ürün yelpazesinde çok sayıda kod yürütme açığını belgelemektedir.

Yazılım üreticisi Adobe Salı günü geniş bir ürün yelpazesinde 35 güvenlik açığını belgeledi ve kullanıcıları yaygın olarak kullanılan Adobe Acrobat ve Reader programlarındaki kritik önemdeki hatalara derhal dikkat etmeye çağırdı.

Adobe’nun belirli bir güncelleme döneminde Salı Günü Yaması güncellemeleri kapsamında, Acrobat ve Reader’da bir düzine güvenlik açığını düzelttiği ve kullanıcıları kod yürütme saldırılarına maruz bırakan birkaç soruna kritik önem atadığı belirtildi.

Adobe PSIRT’den bir danışma raporuna göre, Acrobat ve Reader’daki güvenlik açıkları hem Windows hem de macOS kullanıcılarını etkiliyor.

Şirket, belgelenen sorunlardan herhangi biri için henüz kullanımda olan herhangi bir kötü niyetli yazılımın farkında olmadığını söyledi.

Güvenlik odaklı güncellemeler ayrıca Adobe Illustrator (Windows ve macOS) için kritik kod yürütme güvenlik açıklarını; Adobe Substance 3D Painter’da kod yürütme ve bellek sızıntısı yazılım hatalarını; Adobe Aero’da keyfi kod yürütme hatasını; ve Adobe Animate yazılımındaki kritik sorunları kapsıyor.

Şirket ayrıca Adobe Framemaker ve Adobe Dreamweaver (Windows ve macOS) için yamalar gönderdi.

İşte Adobe’un Mayıs ayındaki güvenlik yamalarının tam özeti:

APSB24-29: Adobe Acrobat and Reader

  • Ele Alınan Zaafiyet ve Açıkların Numaraları: CVE-2024-30284, CVE-2024-30310, CVE-2024-34094, CVE-2024-34095, CVE-2024-34096, CVE-2024-34097, CVE-2024-34098, CVE-2024-34099, CVE-2024-34100, CVE-2024-30311, CVE-2024-30312, CVE-2024-34101
  • Zaafiyet ve Açıkların sayısı: 12
  • Etkilenen Sürümler: 24.002.20736 ve öncesi, 20.005.30574 ve öncesi
  • Platform: Windows, macOS

APSB24-30: Adobe Illustrator

  • Ele Alınan Zaafiyet ve Açıkların Numaraları: CVE-2024-20791, CVE-2024-20792, CVE-2024-20793
  • Zaafiyet ve Açıkların sayısı: 3
  • Etkilenen Sürümler: 28.4 ve öncesi, 27.9.3 ve öncesi
  • Platform: Windows, macOS

APSB24-31: Adobe Substance 3D Painter

  • Ele Alınan Zaafiyet ve Açıkların Numaraları: CVE-2024-30274, CVE-2024-30307, CVE-2024-30308, CVE-2024-30309
  • Zaafiyet ve Açıkların sayısı: 4
  • Etkilenen Sürümler: 9.1.2 ve öncesi
  • Platform: Hepsi

APSB24-33: Adobe Aero

  • Ele Alınan Zaafiyet ve Açıkların Numaraları:  CVE-2024-30275
  • Zaafiyet ve Açıkların sayısı: 1
  • Etkilenen Sürümler: 0.23.4 ve öncesi
  • Platform: Windows, macOS

APSB24-35: Adobe Substance 3D Designer

  • Ele Alınan Zaafiyet ve Açıkların Numaraları: CVE-2024-30281
  • Zaafiyet ve Açıkların sayısı: 1
  • Etkilenen Sürümler: 13.1.1 ve öncesi
  • Platform: All

APSB24-36: Adobe Animate

  • Zaafiyet ve Açıkların Numaraları: CVE-2024-30282, CVE-2024-30293, CVE-2024-30294, CVE-2024-30298, CVE-2024-30295, CVE-2024-30296, CVE-2024-30297
  • Zaafiyet ve Açıkların sayısı: 7
  • Etkilenen Sürümler: 23.0.5 ve öncesi, 24.0.2 ve öncesi
  • Platform: Windows, macOS

APSB24-37: Adobe FrameMaker

  • Ele Alınan Zaafiyet ve Açıkların Numaraları: CVE-2024-30283, CVE-2024-30286, CVE-2024-30287, CVE-2024-30288, CVE-2024-30289, CVE-2024-30290, CVE-2024-30291, CVE-2024-30292
  • Zaafiyet ve Açıkların sayısı: 8
  • Etkilenen Sürümler: 2020 Release Update 5 ve öncesi, 2022 Release Update 3 ve öncesi
  • Platform: Windows

APSB24-39: Adobe Dreamweaver

  • Ele Alınan Zaafiyet ve Açıkların Numaraları: CVE-2024-30314
  • Zaafiyet ve Açıkların sayısı: 1
  • Etkilenen Sürümler: 21.3 ve öncesi
  • Platform: Windows, macOS

 

About The Author

Reply