Mises à jour de sécurité disponibles pour Adobe Acrobat et Reader | APSB18-40
Référence du bulletin Date de publication Priorité 
APSB18-40 13 novembre 2018 1

Récapitulatif

Des mises à jour de sécurité sont disponibles pour Adobe Acrobat et Reader sous Windows afin de résoudre une vulnérabilité importante. Cette vulnérabilité peut entraîner une divulgation non intentionnelle du mot de passe haché NTLM d’un utilisateur. 

Le code de faisabilité pour CVE-2018-15979 est disponible au public.  

Versions concernées

Ces mises à jour corrigeront une vulnérabilité importante du logiciel. Adobe assignera les niveaux de priorité suivants pour ces mises à jour :

Produit Suivi Versions concernées Plate-forme Priorité
Acrobat DC  Continue
Versions 2019.008.20080 et antérieures 
Windows  1
Acrobat Reader DC Continue
Versions 2019.008.20080 et antérieures 
Windows 1
         
Acrobat 2017 Classic 2017 Versions 2017.011.30105 et antérieures Windows 1
Acrobat Reader 2017 Classic 2017 Versions 2017.011.30105 et antérieures Windows 1
         
Acrobat DC  Classic 2015 Versions 2015.006.30456 et antérieures
Windows 1
Acrobat Reader DC  Classic 2015 Versions 2015.006.30456 et antérieures
Windows 1

Pour plus d’informations concernant Acrobat DC, consultez les questions fréquemment posées à propos d’Acrobat DC

Pour plus d’informations concernant Acrobat Reader DC, consultez les questions fréquemment posées à propos d’Acrobat Reader DC.

Solution

Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.
Les dernières versions des produits sont à la disposition des utilisateurs finaux par le biais d’une des méthodes suivantes :

  • Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.
  • Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.
  • Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.

Pour les administrateurs informatiques (environnements gérés) :

  • Téléchargez les programmes d’installation d’entreprise à partir du site ftp://ftp.adobe.com/pub/adobe/ ou consultez la version spécifique des notes de versions pour accéder aux liens associés.
  • Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.

Adobe attribue à ces mises à jour les niveaux de priorité suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Suivi Versions mises à jour Plate-forme Priorité Disponibilité
Acrobat DC Continue 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Continue 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows 
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE
Vol de hachage lors de l’authentification NTLM SSO

Divulgation d’informations

Important

CVE-2018-15979

Remarque :

Consultez cet article de la base de connaissances pour savoir comment contrer la vulnérabilité CVE-2018-15979. 

Remerciements

Adobe tient à remercier l’équipe EdgeSpot (CVE-2018-15979) d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.