可用于 Adobe Acrobat 和 Reader 的安全更新 | APSB18-40
公告 ID 发布日期 优先级
APSB18-40 2018 年 11 月 13 日 1

摘要

Adobe 针对用于 Windows 中的 Adobe Acrobat 和 Reader 发布了安全更新,以解决其中存在的重要漏洞。成功利用此漏洞可能会导致用户的散列 NTLM 密码被无意中泄露。

CVE-2018-15979 的概念验证代码已公开提供。  

受影响的版本

这些更新将解决软件中存在的重要漏洞。Adobe 将对这些更新指定以下优先级

产品 Track 受影响的版本 平台 优先级
Acrobat DC  Continuous
2019.008.20080 及更早版本 
Windows  1
Acrobat Reader DC Continuous
2019.008.20080 及更早版本 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 和更早版本 Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 和更早版本 Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 和更早版本
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 和更早版本
Windows 1

有关 Acrobat DC 的问题,请访问 Acrobat DC 常见问题解答页面

有关 Acrobat Reader DC 的问题,请访问 Acrobat Reader DC 常见问题解答页面。

解决方案

Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。
终端用户可通过以下一种方式,获取最新的产品版本:

  • 用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。
  • 产品将在检测到更新时自动更新,而无须用户干预。
  • 完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。

对于 IT 管理员(托管环境):

  • ftp://ftp.adobe.com/pub/adobe/ 下载企业版安装程序,或参阅特定发行说明版本,以获取安装程序链接。
  • 通过您的首选方法安装更新,例如 AIP-GPO、bootstrapper、SCUP/SCCM (Windows),或者 Apple Remote Desktop 和 SSH (macOS)。

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:

产品 Track 更新后的版本 平台 优先级等级 获取途径
Acrobat DC Continuous 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Continuous 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
NTLM SSO 哈希窃取

信息泄露

重要

CVE-2018-15979

注意:

有关解决 CVE-2018-15979 的更多信息,请参阅此知识库文章

鸣谢

Adobe 感谢 EdgeSpot 团队报告这一问题 (CVE-2018-15979),并与 Adobe 共同保护客户的安全。