Yazılım & İşletim SistemiOrta

Adobe Acrobat ve Reader Kritik Sıfırıncı Gün (Zero-Day) Güvenlik Güncellemesi

Adobe, Acrobat ve Reader yazılımlarını etkileyen ve aktif olarak istismar edilen CVE-2026-34621 kodlu kritik güvenlik açığı için acil yama yayınladı.

B
Bleeping Computer Tutorials
23 görüntülenme
Adobe Acrobat ve Reader Kritik Sıfırıncı Gün (Zero-Day) Güvenlik Güncellemesi

Genel Bakış

Adobe, Acrobat ve Reader yazılımlarında tespit edilen ve 'CVE-2026-34621' olarak izlenen kritik bir güvenlik açığı için acil bir güvenlik güncellemesi yayınlamıştır. Bu açık, Aralık ayından bu yana aktif olarak 'sıfırıncı gün' (zero-day) saldırılarında kullanılmaktadır. Saldırganlar, bu zafiyeti kullanarak kullanıcı sistemlerinde uzaktan kod yürütme (RCE) gerçekleştirebilmektedir.

Etkilenen Sistemler

Bu güvenlik açığı, Adobe Acrobat ve Reader'ın güncel sürümlerini kullanan tüm Windows ve macOS sistemlerini kapsamaktadır. Kurumsal ağlarda bu yazılımın yaygınlığı göz önüne alındığında, hızlı bir yama yönetimi süreci kritik önem taşımaktadır.

Çözüm Adımları

Sistemlerinizi korumak için aşağıdaki adımları izleyerek yazılımınızı en güncel sürüme yükseltmeniz gerekmektedir.

  1. Adobe Acrobat veya Reader uygulamasını açın.
  2. Üst menü çubuğundan Yardım (Help) sekmesine tıklayın.
  3. Güncellemeleri Denetle (Check for Updates) seçeneğini seçin.
  4. Açılan pencerede güncellemelerin indirilmesini ve kurulmasını bekleyin.
  5. Kurulum tamamlandıktan sonra değişikliklerin etkinleşmesi için uygulamayı yeniden başlatın.

Komut Satırı ile Güncelleme (Windows)

BT yöneticileri için, güncellemeyi komut satırı üzerinden tetiklemek veya dağıtmak için aşağıdaki yöntem izlenebilir:

"C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe" /update
UYARI: Güncelleme işlemi sırasında tüm Adobe uygulamalarının kapalı olduğundan emin olun. Aksi takdirde bazı dosyalar kilitli kalabilir ve güncelleme başarısız olabilir.

Kurumsal Dağıtım

Kurumsal ortamlarda, Adobe Creative Cloud Desktop uygulaması veya merkezi yönetim araçları (SCCM, Intune vb.) üzerinden güncelleme paketlerinin (MSI/PKG) dağıtılması önerilir. Adobe'nin resmi 'Admin Console' panelini kullanarak güncellemelerin durumunu denetleyebilirsiniz.

Güvenlik Önerileri

Sıfırıncı gün saldırılarına karşı korunmak için sadece yazılım güncellemeleri yeterli olmayabilir. Aşağıdaki ek güvenlik önlemlerini almanızı tavsiye ederiz:

  • Kullanıcı yetkilerini sınırlandırın (Least Privilege ilkesi).
  • E-posta yoluyla gelen şüpheli PDF dosyalarını açmadan önce mutlaka tarayın.
  • Uç nokta koruma (EDR) çözümlerinizin güncel olduğundan ve şüpheli davranışları engellediğinden emin olun.

Daha fazla bilgi için Adobe'nin resmi güvenlik bültenini (BleepingComputer referanslı) takip etmeye devam edin.

İlgili Makaleler