上次更新日期:
2023年5月24日
|
也应用至 Acrobat Reader
注意:
2018 年 5 月 14 日
现已推出新的更新,其中提供了缓解本页面所描述漏洞的具体措施。
系统将自动应用此更新。若要通过 Acrobat 或 Acrobat Reader 执行手动更新,请选择帮助 > 检查更新,然后按照 Updater 窗口中的步骤,下载并安装最新更新。
有关此更新的更多信息,请参阅相应的发行说明:
- Acrobat 和 Acrobat Reader Continuous Track 发行说明
- Acrobat 2017 和 Acrobat Reader 2017 (Classic Track) 发行说明
- Acrobat 和 Acrobat Reader Classic Track(2015 年版本)发行说明
- 此外,该版本还提供了可选的功能锁定键,以禁止可能会导致打开链接的 PDF 操作。更多详情,请单击此处。
Microsoft 的 NTLM 身份验证实施中存在的问题对 Acrobat 和 Acrobat Reader 造成了影响。
Microsoft 的 NT LAN Manager (NTLM) 身份验证实施中存在的问题对 Adobe Acrobat 和 Adobe Acrobat Reader 造成了影响,导致攻击者可以将用户重定向至组织外部的恶意资源,从而获取用户的 NTLM 身份验证信息。
对 Acrobat 和 Acrobat Reader 的影响及缓解措施
Microsoft 于去年底发布了一项可选的安全增强功能,客户可利用该
增强功能禁止使用 NTLM SSO 作为公共资源的身份验证办法。此问题得到修复后,Adobe Acrobat 和 Adobe Acrobat Reader 不再受该漏洞的影响。
但是,该缓解措施仅适用于 Windows 10 和 Windows Server 2016。
在未应用 Microsoft 更新或更新不可用的平台上:
- 对于 Acrobat、Reader 和在 Internet Explorer 中打开的 PDF,可通过启用“受保护的视图”缓解该漏洞。有关如何启用“受保护的视图”的更多信息,请参阅 PDF 的“受保护的视图”(Windows)。
