Zveřejnění aktualizací zabezpečení pro aplikace Adobe Acrobat a Reader | APSB18-40
ID bulletinu Datum zveřejnění Priorita
APSB18-40 13. listopadu 2018 1

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader v systému Windows, které mají za úkol odstranit závažnou chybu v zabezpečení.Zneužití tohoto nedostatku zabezpečení může umožnit přístup nepovolaných uživatelů k zahashovanému heslu NTLM. 

Průkazný kód CVE-2018-15979 veřejně k dispozici.  

Postižené verze

Tyto aktualizace řeší závažnou chybu zabezpečení v softwaru. Těmto aktualizacím bude společností Adobe přiřazena následující hodnocení priority:

Produkt Stopa Postižené verze Platforma Hodnocení priority
Acrobat DC  Průběžně
2019.008.20080 a starší verze 
Windows  1
Acrobat Reader DC Průběžně
2019.008.20080 a starší verze 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 a starší verze Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 a starší verze Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 a starší verze
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 a starší verze
Windows 1

V případě dotazů ohledně aplikace Acrobat DC navštivte stránku s nejčastějšími dotazy k aplikaci Acrobat DC

V případě dotazů ohledně aplikace Acrobat Reader DC navštivte stránku s nejčastějšími dotazy k aplikaci Acrobat Reader DC.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.
Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů:

  • Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace.
  • Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací.
  • Úplný instalační program aplikace Acrobat Reader lze stáhnout ze Střediska stahování aplikace Acrobat Reader.

Pro správce IT (spravovaná prostředí):

  • Stáhněte si podnikové instalační programy z adresy ftp://ftp.adobe.com/pub/adobe/ nebo vyhledejte odkazy na instalační programy v příslušné verzi poznámek k vydání.
  • Nainstalujte aktualizace pomocí upřednostňovaného postupu (např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro systémy macOS).

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Stopa Aktualizované verze Platforma Úroveň priority Dostupnost
Acrobat DC Průběžně 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Průběžně 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Odcizení hodnoty hash jednotného přihlášení NTLM

Neoprávněné zveřejnění informací

Důležité

CVE-2018-15979

Poznámka:

Viz tento článek znalostní báze, kde najdete více informací o zmírnění rizik chyby zabezpečení CVE-2018-15979. 

Poděkování

Společnost Adobe děkuje pracovníkům týmu EdgeSpot (CVE-2018-15979) za ohlášení tohoto problému a za spolupráci se společností Adobe a pomoc s ochranou našich zákazníků.