Réduction des attaques par dictionnaire NTLM | Acrobat, Acrobat Reader

Remarque :

14 mai 2018

Une nouvelle mise à jour fournit des mesures d’atténuation pour les vulnérabilités décrites sur cette page.

La mise à jour s’appliquera automatiquement. Pour effectuer la mise à jour manuellement à partir d’Acrobat ou Acrobat Reader, sélectionnez Aide > Rechercher les mises à jour. Suivez ensuite les étapes indiquées dans la fenêtre Utilitaire de mise à jour pour télécharger et installer les mises à jour les plus récentes.

Pour plus d’informations sur la mise à jour, consultez les notes de mise à jour correspondantes :

 

Problème dans l’implémentation de l’authentification NTLM de Microsoft qui affecte Acrobat et Acrobat Reader

Un problème dans l’implémentation de l’authentification NT LAN Manager (NTLM) de Microsoft a affecté Adobe Acrobat et Adobe Acrobat Reader et permettait aux attaquants de rediriger un utilisateur vers une ressource malveillante en dehors de votre entreprise afin d’obtenir les messages d’authentification NTLM.

Impact sur Acrobat et Acrobat Reader et solution d’atténuation

Microsoft a publié une amélioration de sécurité facultative à la fin de l’année dernière. Elle permet aux clients de
pouvoir désactiver l’authentification NTLM SSO en tant que méthode pour les ressources publiques. Grâce à ce correctif, Adobe Acrobat et Adobe Acrobat Reader ne sont pas affectés par la vulnérabilité.

Toutefois, l’atténuation de la vulnérabilité est uniquement disponible pour Windows 10 et Windows Server 2016.

Sur les plates-formes où la mise à jour de Microsoft n’est pas appliquée ou disponible :

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?