Nota:

14 maggio 2018

È disponibile un nuovo aggiornamento che fornisce un'attenuazione per le vulnerabilità descritte in questa pagina.

L'aggiornamento verrà applicato automaticamente. Per eseguire manualmente l'aggiornamento da Acrobat o Acrobat Reader, scegli Aiuto > Ricerca aggiornamenti e segui le istruzioni indicate nella finestra del programma di aggiornamento per scaricare e installare gli aggiornamenti più recenti.

Per ulteriori informazioni sull'aggiornamento, consulta le relative note di rilascio:

 

Il problema nell’implementazione dell’autenticazione NTLM di Microsoft ha riguardato Acrobat DC e Acrobat Reader DC

Un problema nell’implementazione dell’autenticazione di Microsoft NT LAN Manager (NTLM) ha colpito Adobe Acrobat DC e Adobe Acrobat Reader DC consentendo agli autori di attacchi di reindirizzare un utente a una risorsa malevola all’esterno dell’organizzazione per ottenere i messaggi di autenticazione NTLM.

Impatto su Acrobat DC e Acrobat Reader DC e mitigazione

Microsoft ha rilasciato un miglioramento della sicurezza opzionale alla fine dello scorso anno che offre ai clienti la
possibilità di disattivare l’autenticazione NTLM SSO come metodo per le risorse pubbliche. In seguito a questa correzione, Adobe Acrobat DC e Adobe Acrobat Reader DC non sono interessati dalla vulnerabilità.

Tuttavia, la mitigazione è disponibile solo per Windows 10 e Windows Server 2016.

Su piattaforme in cui l’aggiornamento di Microsoft non è applicato o disponibile:

  • La vulnerabilità può essere mitigata in Acrobat DC e Reader DC e per i PDF aperti in Internet Explorer abilitando la Vista protetta. Per ulteriori informazioni su come abilitare la vista protetta, vedere Funzione Vista protetta per PDF (Windows).

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online