Popis problému

Certifikáty obsahující v datech X.509 hexadecimální sekvenci FE FF, které jsou uloženy v úložišti důvěryhodných certifikátů aplikace Acrobat nebo Acrobat Reader, se po aktualizaci seznamu AATL (Adobe Approved Trust List) nebo EUTL (European Union Trust List) poškodí.

K poškození dochází při přepsání nebo optimalizaci úložiště důvěryhodných certifikátů, například při aktualizaci seznamu AATL či EUTL nebo při ručním importu certifikátu do úložiště důvěryhodných certifikátů.

Výsledek:

  • Každý podpis, jehož kotva vztahu důvěryhodnosti patří mezi poškozené certifikáty, je při ověřování označen jako neplatný.
  • Při opakované aktualizaci seznamu AATL nebo EUTL se může podpis jevit střídavě jako platný a neplatný.
  • V případě více aktualizací seznamu AATL nebo EUTL jsou do seznamu důvěryhodných certifikátů příslušného uživatele přidány duplicitní poškozené certifikáty.

Platformy, kterých se tento problém týká

Windows, OS X (macOS)

Produkty, kterých se tento problém týká

  Acrobat Reader
DC (trvalá nebo předplacená verze) Win: 18.011.20035
Mac: 18.011.20035
Win: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 nebo Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)
Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Řešení

Aktualizujte na nejnovější verzi aplikací Acrobat a Reader a potom aktualizujte seznam AATL a EUTL. Poškozené certifikáty tak budou v úložišti důvěryhodných certifikátů nahrazeny správnými certifikáty.

  1. Aktualizace na nejnovější verzi: V aplikaci Acrobat nebo Reader vyberte možnost Nápověda > Zkontrolovat aktualizace a pak postupujte podle pokynů na obrazovce.

  2. Aktualizace seznamu AATL nebo EUTL: V aplikaci Acrobat nebo Reader vyberte možnost Úpravy > Předvolby a potom postupujte následujícím způsobem:

    • AATL: V seznamu Kategorie vyberte položku Správce práv, zaškrtněte políčko Načíst důvěryhodné kořenové certifikáty ze serveru Adobe AATL a klikněte na tlačítko Aktualizovat.
    • EUTL: V seznamu Kategorie vyberte položku Správce práv, zaškrtněte políčko Načíst důvěryhodné kořenové certifikáty ze serveru Adobe EUTL a klikněte na tlačítko Aktualizovat.
    Aktualizace seznamu AATL nebo EUTL

Pokud jste důvěryhodnost certifikátu, který není v seznamu AATL nebo EUTL, nastavili ručně a příslušné podpisy jsou označeny jako neplatné, proveďte následující kroky:

  1. Aktualizace na nejnovější verzi: V aplikaci Acrobat nebo Reader vyberte možnost Nápověda > Zkontrolovat aktualizace a pak postupujte podle pokynů na obrazovce.

  2. Pokud je aplikace Acrobat nebo Reader spuštěna, ukončete ji.

  3. Odstraněním následujícího souboru odstraňte seznam důvěryhodných certifikátů:

    C:\Users\[Uživatelské_jméno]\AppData\Roaming\Acrobat\<verze produktu, například DC, 2015 nebo 2017>\Security\addressbook.acrodata

  4. Vytvořte soubor seznamu důvěryhodných certifikátů (addressbook.acrodata) znovu, a to tak, že aktualizujete seznamy AATL a EUTL podle popisu uvedeného v kroku 2 předchozího postupu.

  5. Ručně přidejte certifikát, kterému chcete důvěřovat, do seznamu důvěryhodných identit.

    Postup ručního přidání certifikátu do seznamu důvěryhodných identit:
    1. Vyberte možnost Úpravy > Předvolby.
    2. V seznamu Kategorie vyberte položku Podpisy.
    3. Ve skupinovém rámečku Identity a důvěryhodné certifikáty klikněte na tlačítko Více.
    4. Vlevo vyberte položku Digitální identifikátory.
    5. Chcete-li určité ID importovat, klikněte na tlačítko Přidat identifikátor a pak postupujte podle pokynů na obrazovce.

Další informace

V následujících sestaveních/verzích aplikace Acrobat či Reader je tento problém odstraněn:

  • DC (trvalá nebo předplacená verze): 18.011.20038.267465
  • DC Classic 2015: 15.006.30417.267543
  • Acrobat 2017 / Acrobat Reader 2017: 17.011.30079.267470

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online