Adobe, 2024 yılının Aralık ayına yönelik Patch Tuesday güncellemeleri kapsamında 16 farklı ürününde toplamda 160’tan fazla güvenlik açığını giderdiğini duyurdu. Bu güncellemeler, kullanıcıların veri güvenliğini tehdit eden kritik açıkların yanı sıra orta düzeyde risk taşıyan güvenlik sorunlarını da hedef alıyor. Güncellemeler, güvenlik özelliklerinin ihlalinden keyfi kod yürütmeye kadar birçok potansiyel saldırı vektörünü ele alıyor.
En fazla açık Experience Manager’da
Adobe Experience Manager, güncelleme kapsamında en fazla güvenlik açığı kapatılan ürün oldu. Bu yazılımda tespit edilen yaklaşık 90 güvenlik açığının büyük çoğunluğu, saldırganların keyfi kod yürütmesine olanak tanıyabilecek türden orta seviye tehditler olarak sınıflandırıldı. CVE-2024-43711 koduyla tanımlanan kritik bir açık ise güncellemelerle giderildi.
Connect uygulamasında ise 22 güvenlik açığı düzeltildi. Bu açıkların bir kısmı, ayrıcalık yükseltme ve keyfi kod yürütme gibi ciddi tehditler içeriyor. Adobe Animate, tamamı kritik düzeyde kabul edilen 12 güvenlik açığı için güncellemeler aldı. Bu açıkların kötüye kullanılması keyfi kod yürütmeye yol açabiliyor.
InDesign ve Substance 3D Modeler ürünlerinde dokuzar güvenlik açığı giderildi. Bu açıklar da keyfi kod yürütme veya hizmet reddi (DoS) gibi tehditler oluşturuyor. Acrobat Reader’da ise bellek sızıntısı ve hizmet reddi saldırılarına yol açabilecek altı güvenlik açığı kapatıldı.
Adobe, Illustrator, Photoshop, Media Encoder ve Premiere Pro gibi popüler yazılımlarında da güvenlik açıklarını kapatan güncellemeler sundu. Illustrator’da iki, Photoshop’ta bir güvenlik açığı düzeltildi. Bridge, FrameMaker ve After Effects yazılımlarında da tekil açıklar giderildi. Bu yazılımlardaki açıklar genellikle kod yürütme tehdidi taşıyor.
Adobe, güncellemelerle kapatılan güvenlik açıklarının hiçbirinin şu ana kadar kötü niyetli saldırılar için kullanılmadığını belirtti. Ancak kullanıcıların, verilerini koruma altına almak için bu güncellemeleri mümkün olan en kısa sürede yüklemeleri gerektiği vurgulandı.
