Yayınlanma tarihi: 10 Ocak 2012
Güvenlik açığı tanımlayıcısı: APSB01-12
CVE numaraları: CVE-2011-2462, CVE-2011-4369, CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373
Platform: Windows ve Macintosh
Bu güncellemeler, Windows ve Macintosh için Adobe Reader X (10.1.1) ve önceki sürümleri ile Windows ve Macintosh için Adobe Acrobat X (10.1.1) ve önceki sürümlerinde bulunan kritik güvenlik açıklarıyla ilgilidir. Bu güvenlik açıkları uygulamanın çökmesine neden olarak saldırganın etkilenen sistemin kontrolünü ele geçirmesine yol açabilir. Bu güncellemeler, APSB11-30 sayılı Güvenlik Bülteninde belirtilen, önceden Windows için Adobe Reader ve Acrobat 9.x sürümlerinde ele alınmış CVE-2011-2462 ve CVE-2011-4369 düzeltmelerini içermektedir.
Adobe, Windows ve Macintosh için Adobe Reader X (10.1.1) ve önceki sürüm kullanıcılarının yazılımlarını Adobe Reader X (10.1.2) sürümüne güncellemelerini önermektedir. Adobe, yazılımlarını Adobe Reader X (10.1.2) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader 9.4.7 ve önceki sürüm kullanıcılarına Adobe Reader 9.5 güncellemesini sunmaktadır. Adobe, Windows ve Macintosh için Acrobat X (10.1.1) kullanıcılarının yazılımlarını Adobe Acrobat X (10.1.2) sürümüne güncellemelerini önermektedir. Adobe, Windows ve Macintosh için Adobe Acrobat 9.4.7 ve önceki sürüm kullanıcılarının yazılımlarını Adobe Acrobat 9.5 sürümüne güncellemelerini önermektedir.
Bir sonraki üç aylık Adobe Reader ve Acrobat güvenlik güncellemesinin yayınlanma tarihi 10 Nisan 2012 olarak planlanmıştır.
Adobe kullanıcıların yazılım kurulumlarını aşağıdaki talimatları izleyerek güncellemelerini önermektedir:
Adobe Reader
Kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma otomatik güncelleme denetimlerini düzenli aralıklarla yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.
Windows platformu Adobe Reader kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Macintosh platformu Adobe Reader kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Adobe Acrobat
Kullanıcılar ürünün güncelleme mekanizmasından yararlanabilir. Varsayılan yapılandırma otomatik güncelleme denetimlerini düzenli aralıklarla yürütecek şekilde ayarlanmıştır. Güncelleme denetimleri Yardım > Güncelleştirmeleri Denetle'yi seçerek elle etkinleştirilebilir.
Windows platformu Acrobat Standard ve Pro kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Windows platformu Acrobat Pro Extended kullanıcıları için uygun güncelleme şu adreste de bulunabilir: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Macintosh platformu Acrobat Pro kullanıcıları için uygun güncelleme şu adreste de bulunabilir:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe bunları kritik güncellemeler olarak sınıflandırır ve kullanıcıların yukarıda "Çözüm" bölümdeki talimatları izleyerek ürün yüklemeleri için en son güncellemeleri uygulamalarını önerir.
Bu güncellemeler, Windows ve Macintosh için Adobe Reader X (10.1.1) ve önceki sürümleri ile Windows ve Macintosh için Adobe Acrobat X (10.1.1) ve önceki sürümlerinde bulunan kritik güvenlik açıklarıyla ilgilidir. Bu güvenlik açıkları uygulamanın çökmesine neden olarak saldırganın etkilenen sistemin kontrolünü ele geçirmesine yol açabilir. Bu güncellemeler, APSB11-30 sayılı Güvenlik Bülteninde belirtilen, önceden Windows için Adobe Reader ve Acrobat 9.x sürümlerinde ele alınmış CVE-2011-2462 ve CVE-2011-4369 düzeltmelerini içermektedir.
Adobe, Windows ve Macintosh için Adobe Reader X (10.1.1) ve önceki sürüm kullanıcılarının yazılımlarını Adobe Reader X (10.1.2) sürümüne güncellemelerini önermektedir. Adobe, yazılımlarını Adobe Reader X (10.1.2) sürümüne güncelleyemeyen Windows ve Macintosh için Adobe Reader 9.4.7 ve önceki sürüm kullanıcılarına Adobe Reader 9.5 güncellemesini sunmaktadır. Adobe, Windows ve Macintosh için Acrobat X (10.1.1) kullanıcılarının yazılımlarını Adobe Acrobat X (10.1.2) sürümüne güncellemelerini önermektedir. Adobe, Windows ve Macintosh için Adobe Acrobat 9.4.7 ve önceki sürüm kullanıcılarının yazılımlarını Adobe Acrobat 9.5 sürümüne güncellemelerini önermektedir.
Bu güncellemeler, kod çalıştırma gerektirebilecek bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2011-4370).
Bu güncellemeler, kod çalıştırma gerektirebilecek yığın bozulması güvenlik açığı sorununu gidermektedir (CVE-2011-4371).
Bu güncellemeler, kod çalıştırma gerektirebilecek bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2011-4372).
Bu güncellemeler, kod çalıştırma gerektirebilecek bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2011-4373).
Bu güncellemeler, APSB11-30 sayılı Güvenlik Bülteninde belirtilen, önceden Windows için Adobe Reader ve Acrobat 9.x sürümlerinde ele alınmış CVE-2011-2462 ve CVE-2011-4369 düzeltmelerini içermektedir.
Ayrıca bu güncellemeler, APSB11-28 sayılı Güvenlik Bülteninde de belirtildiği gibi Adobe Flash Player güncellemesini de kapsamaktadır.
Bir sonraki üç aylık Adobe Reader ve Acrobat güvenlik güncellemesinin yayınlanma tarihi 10 Nisan 2012 olarak planlanmıştır.
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
