Gündem

Adobe: Flash, Reader ve Media Encoder’daki Kritik Güvenlik Açıklarını Kapatıyor!

Adobe Salı günü yayınlayacağı güncelleme ile farklı ürünlerindeki farklı güvenlik açıklarını kapatacak. Özellikle Adobe Reader ve Acrobat’daki kritik güvenlik açıklarının kapatılacağı kesin. Ayrıca Adobe Flash Player ve Media Encoder’daki bazı hatalar da giderilecek. Adobe Reader ve Acrobat’da bir sürü hata mevcut. Adobe, Reader ve Acrobat ile ilgili çok sayıda güvenlik açığını kapatmıştı. Bu ürünler ile ilgili olarak Nisan ayında 20 farklı güvenlik açığını ve çok sayıda hatayı düzeltmişti. Fakat bu ay yine birçok hata ve birkaç kritik güvenlik açığı ortaya çıktı. Görünüşe göre eski güvenlik açıklarının ve hatalarının giderilmesi geçici bir çözüm oluyor çünkü yeni güvenlik açıkları ve yeni hatalar ortaya çıkmaya başlıyor.

Bu ay yapılacak olan güncellemenin raporuna göre, 48 kritik güvenlik açığı ve Adobe Acrobat ve Adobe Reader’ı etkileyen 35 önemli hata giderilecek. Bu kritik açıklar arasında out of bounds yani yazma, veri okuma ile ilgili problemler de yer alıyor. Bu kritik açıkları potansiyel saldırılar karşısında büyük sıkıntılar yaşatabilir, saldırganın rastgele kod yürütmesine olanak sağlayabilir. Bu yüzden yapılacak olan güncellemenin önemi büyük. Özellikle out of bounds ile ilgili olan açıklar, veriler ile direkt olarak ilgili olduğundan çeşitli bilgilerin ifşa olmasına neden olabilir. Kullanıcıların potansiyel saldırılardan korunmaya devam etmesi için, Adobe tarafından yayınlanacak olan güncellemeyi indirmeleri ve tüm ürünlerini son sürümlerine güncellemeleri gerekli. Bunlar:

  • Acrobat DC and Acrobat Reader DC (continuous track) version 2019.012.20034
  • Adobe Acrobat 2017 and Acrobat Reader DC 2017 (Classic 2017) version 2017.011.30142
  • Acrobat DC and Acrobat Reader DC (Classic 2015) version 2015.006.30497

Adobe Acrobat ve Reader dışında Adobe Media Encoder v13.0.2’de 2 güvenlik açığı da onarıldı. Bu güvenlik açıkları uzaktan kod yürütmeye izin veriyordu (CVE-2019-7842). Ayrıca bilgilerin ifşa olmasına neden olabilecek out of bounds yani verilerle ilgili olduğunu söylemiştim (CVE-2019-7844) hatasını da içeriyordu bu ürün. Adobe, güvenlik açıklarını kapatan hem Windows hem de Mac kullanıcıları için Adobe Media Encoder 13.1 sürümünü yayımladı.

 

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir