注意:

2018 年 5 月 14 日

现已推出新的更新,其中提供了缓解本页面所描述漏洞的具体措施。

系统将自动应用此更新。若要通过 Acrobat 或 Acrobat Reader 执行手动更新,请选择帮助 > 检查更新,然后按照 Updater 窗口中的步骤,下载并安装最新更新。

有关此更新的更多信息,请参阅相应的发行说明:

 

Microsoft 的 NTLM 身份验证实施中存在的问题对 Acrobat DC 和 Acrobat Reader DC 造成了影响。

Microsoft 的 NT LAN Manager (NTLM) 身份验证实施中存在的问题对 Adobe Acrobat DC 和 Adobe Acrobat Reader DC 造成了影响,导致攻击者可以将用户重定向至组织外部的恶意资源,从而获取用户的 NTLM 身份验证信息。

对 Acrobat DC 和 Acrobat Reader DC 的影响及缓解措施

Microsoft 于去年底发布了一项可选的安全增强功能,客户可利用该
增强功能禁止使用 NTLM SSO 作为公共资源的身份验证办法。此问题得到修复后,Adobe Acrobat DC 和 Adobe Acrobat Reader DC 不再受该漏洞的影响。

但是,该缓解措施仅适用于 Windows 10 和 Windows Server 2016。

在未应用 Microsoft 更新或更新不可用的平台上:

  • 对于 Acrobat DC、Reader DC 和在 Internet Explorer 中打开的 PDF,可通过启用“受保护的视图”缓解该漏洞。有关如何启用“受保护的视图”的更多信息,请参阅 PDF 的“受保护的视图”(Windows)

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略