Adobe’dan Güvenlik Açıklarına Güncelleştirme Hamlesi

15
adobe güvenlik açıklarını kapattı

Adobe yaptığı en son güncellemede Photoshop,Reader ve diğer ürünlerindeki güvenlik açıklarını ele aldı.

Ürünler arasında toplam 41 adet CVE bildirilirken bunların 29 tanesi önem taşımaktaydı. Adobe , bu güvenlik açıklarını düzeltmek adına Mart ayının başlarında düzenli olarak planlanan güncelleme dışında bir güncelleme yayınladı.

En çok güvenlik açığı kapatılan ürün Adobe Photoshop oldu. Photoshop üzerinde toplam 22 adet CVE ele alındı ve 16 tanesi kritik olarak işaretlenmişti. Adobe bunun üzerine Hem macOS hem Windows için Photoshop güncellemeleri yayınladı.

Photoshop tarafında incelenen CVE bilgileri : (CVE-2020-3783), memory corruptions (CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789, CVE-2020-3790), out of bounds writes (CVE-2020-3773, CVE-2020-3779) and buffer errors (CVE-2020-3770, CVE-2020-3772, CVE-2020-3774, CVE-2020-3775, CVE-2020-3776, CVE-2020-3780).

Windows ve macOS için Photoshop CC 2019 (sürüm 20.0.8 ve öncesi) ve Photoshop 2020 (21.1 ve öncesi) bu açıklarından etkilenmekteydi. Sürümlerinizi Photoshop CC 2019 20.0.9 ve Photoshop 2020 21.1.1 sürümlerine güncellemeniz sizler için faydalı olabilir.

Adobe ayrıca dokuz kritik güvenli açığı da dahil olmak üzere Acrobat ve Reader’daki 13 güvenlik açığını ele aldı.

O CVE bilgileri : out-of-bounds write (CVE-2020-3795), stack based buffer overflow (CVE-2020-3799), use-after-free bugs (CVE-2020-3792, CVE-2020-3793, CVE-2020-3801, CVE-2020-3802, CVE-2020-3805), buffer overflow (CVE-2020-3807) and memory corruption (CVE-2020-3797).

Acrobat ve Reader’ın etkilenen sürümleri aşağıdadır; Adobe, kullanıcılarına sabit sürümlere güncelleme yapmalarını önerdi. (Acrobat ve Reader DC için 2020.006.20042, Acrobat ve Reader 2017 için 2017.011.30166 ve Acrobat ve Reader 2015 için 2015.006.30518).

Etkilenen versiyonlara ait tablo aşağıdaki gibidir.

adobe güvenlik açıklarından etkilenen programlar ve sürümleri

Adobe’nin Mart ayının başlarında düzenli olarak planlanmış bir güncellemesi olmasa da, düzenli olarak planlanan Şubat güncellemelerinde 42 CVE’ye bağlı güvenlik açıklarını kapattı ve bu açıkların 35 tanesinin önem derecesi kritik olarak işaretlenmişti.

İlerleyen günlerde yeni haberlerde buluşmak dileğiyle.

    BENZER YAZILAR

Yorumları Görüntüle

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir