14 mei 2018
Er is een nieuwe update beschikbaar die een oplossing biedt voor de kwetsbaarheden op deze pagina.
De update wordt automatisch geïnstalleerd. Als u handmatig wilt bijwerken vanuit Acrobat of Acrobat Reader, kiest u Help > Controleren op updates en volgt u de stappen in het Updater-venster om de nieuwste updates te downloaden en installeren.
Voor meer informatie over de update leest u de bijbehorende releaseopmerkingen:
- Opmerkingen bij de release van Acrobat en Acrobat Reader (Continuous updatetrack)
- Opmerkingen bij de release van Acrobat 2017 en Acrobat Reader 2017 (klassieke updatetrack)
- Opmerkingen bij de release van Acrobat en Acrobat Reader Classic (updatetrack van de versies uit 2015)
- Bovendien biedt deze release een optionele functievergrendelingstoets, zodat PDF-acties waarmee een koppeling wordt geopend, worden onderdrukt. Meer informatie hier.
Probleem met de implementatie van de NTLM-verificatie van Microsoft is van invloed op Acrobat en Acrobat Reader
Een implementatieprobleem van de NT LAN Manager-verificatie (NTLM) van Microsoft heeft Adobe Acrobat en Adobe Acrobat Reader getroffen, waardoor aanvallers gebruikers naar een schadelijke bron buiten uw organisatie omleiden om de NTLM-verificatieberichten te verkrijgen.
Gevolgen voor Acrobat en Acrobat Reader, en maatregelen
Microsoft heeft eind vorig jaar een optionele beveiligingsverbetering uitgegeven die klanten de
mogelijkheid geeft NTLM SSO-verificatie uit te schakelen als methode voor openbare bronnen. Met behulp van deze oplossing zijn Adobe Acrobat en Adobe Acrobat Reader niet getroffen door de kwetsbaarheid.
De oplossing is echter alleen beschikbaar voor Windows 10 en Windows Server 2016.
Op platforms waar de Microsoft-update niet wordt toegepast of niet beschikbaar is:
- De kwetsbaarheid kan worden beperkt in Acrobat, Reader en voor PDF's die in Internet Explorer worden geopend, door de Beveiligde weergave in te schakelen. Zie Functie Beveiligde weergave voor PDF's (alleen Windows) voor meer informatie over het inschakelen van de Beveiligde weergave.