14 mai 2018
Une nouvelle mise à jour fournit des mesures d’atténuation pour les vulnérabilités décrites sur cette page.
La mise à jour s’appliquera automatiquement. Pour effectuer la mise à jour manuellement à partir d’Acrobat ou Acrobat Reader, sélectionnez Aide > Rechercher les mises à jour. Suivez ensuite les étapes indiquées dans la fenêtre Utilitaire de mise à jour pour télécharger et installer les mises à jour les plus récentes.
Pour plus d’informations sur la mise à jour, consultez les notes de mise à jour correspondantes :
- Notes de mise à jour du suivi Continuous d’Acrobat et Acrobat Reader
- Notes de mise à jour d’Acrobat 2017 et d’Acrobat Reader 2017 (suivi Classic)
- Notes de mise à jour (version 2015) du suivi Classic d’Acrobat et Acrobat Reader
- Cette version fournit également une touche de verrouillage des fonctions facultative pour annuler les actions PDF qui entraînent l’ouverture d’un lien. Plus d’informations ici.
Problème dans l’implémentation de l’authentification NTLM de Microsoft qui affecte Acrobat et Acrobat Reader
Un problème dans l’implémentation de l’authentification NT LAN Manager (NTLM) de Microsoft a affecté Adobe Acrobat et Adobe Acrobat Reader et permettait aux attaquants de rediriger un utilisateur vers une ressource malveillante en dehors de votre entreprise afin d’obtenir les messages d’authentification NTLM.
Impact sur Acrobat et Acrobat Reader et solution d’atténuation
Microsoft a publié une amélioration de sécurité facultative à la fin de l’année dernière. Elle permet aux clients de
pouvoir désactiver l’authentification NTLM SSO en tant que méthode pour les ressources publiques. Grâce à ce correctif, Adobe Acrobat et Adobe Acrobat Reader ne sont pas affectés par la vulnérabilité.
Toutefois, l’atténuation de la vulnérabilité est uniquement disponible pour Windows 10 et Windows Server 2016.
Sur les plates-formes où la mise à jour de Microsoft n’est pas appliquée ou disponible :
- la vulnérabilité peut être atténuée dans Acrobat et Reader et pour les fichiers PDF ouverts dans Internet Explorer en activant la vue protégée. Pour savoir comment activer la vue protégée, consultez l’article Fonction Vue protégée pour les fichiers PDF (Windows).
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?