Hinweis:

14. Mai 2018

Es steht ein neues Update zur Verfügung, das eine Risikominderung für die auf dieser Seite beschriebenen Sicherheitslücken bietet.

Das Update wird automatisch angewendet. Um ein manuelles Update von Acrobat oder Acrobat Reader durchzuführen, wählen Sie Hilfe > Nach Updates suchen und führen Sie anschließend im Update-Fenster die Schritte aus, um die neuesten Updates herunterzuladen und zu installieren.

Weitere Informationen zum Update finden Sie in den jeweiligen Versionshinweisen:

 

Problem bei der Microsoft NTLM-Authentifizierungsimplementierung mit Auswirkung auf Acrobat DC und Acrobat Reader DC

Ein Problem bei der Authentifizierungsimplementierung von NT LAN Manager (NTLM) von Microsoft hatte Auswirkungen auf Adobe Acrobat DC und Adobe Acrobat Reader DC, sodass Angreifer einen Benutzer zu einer bösartigen Ressource außerhalb Ihrer Organisation umleiten können, um die NTLM-Authentifizierungsmeldungen zu erhalten.

Auswirkung auf Acrobat Reader DC und Acrobat DC und Risikominderung

Microsoft hat Ende letzten Jahres eine optionale Sicherheitserweiterung veröffentlicht, mit der Kunden
die NTLM-SSO-Authentifizierung als Methode für öffentliche Ressourcen deaktivieren können. Mit diesem Fix sind Adobe Acrobat DC und Adobe Acrobat Reader DC von der Sicherheitslücke nicht betroffen.

Die Risikominderung ist jedoch nur für Windows 10 und Windows Server 2016 verfügbar.

Auf Plattformen, auf denen das Microsoft-Update nicht angewendet oder verfügbar ist:

  • Die Sicherheitslücke kann in Acrobat DC und Reader DC und für PDFs, die im Internet Explorer geöffnet werden, durch Aktivieren der „Geschützten Ansicht“ gemindert werden. Weitere Informationen zum Aktivieren der „Geschützten Ansicht“ finden Sie unter Geschützte Ansicht für PDF-Dateien (Windows).

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie