Sicherheits-Updates für Adobe Acrobat und Reader verfügbar | APSB18-40
Bulletin-ID Veröffentlichungsdatum Priorität
APSB18-40 13. November 2018 1

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Acrobat und Reader veröffentlicht, um damit eine wichtige Sicherheitslücke unter Windows zu schließen.Eine erfolgreiche Nutzung kann zu einem unbeabsichtigten Verlust des NTLM-Passworts mit Hash des Benutzers führen. 

Proof of Concept-Code für CVE-2018-15979 ist öffentlich verfügbar.  

Betroffene Versionen

Diese Updates beheben eine wichtige Sicherheitslücke in der Software. Adobe wird diesen Updates folgende Prioritäten zuweisen:

Produkt Überwachen Betroffene Versionen Plattform Priorität
Acrobat DC  Fortlaufend
2019.008.20080 und frühere Versionen 
Windows  1
Acrobat Reader DC Fortlaufend
2019.008.20080 und frühere Versionen 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 und frühere Versionen Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 und frühere Versionen Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 und frühere Versionen
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 und frühere Versionen
Windows 1

Wechseln Sie bei Fragen in Bezug auf Acrobat DC zur Seite Adobe Acrobat DC – Häufig gestellte Fragen

Wechseln Sie bei Fragen in Bezug auf Acrobat Reader DC zur Seite Acrobat Reader DC– Häufig gestellte Fragen.

Lösung

Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.
Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:

  • Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.
  • Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden.
  • Das vollständige Acrobat Reader-Installationsprogramm kann im Acrobat Reader Download Center heruntergeladen werden.

Für IT-Administratoren (verwaltete Umgebungen):

  • Laden Sie die Enterprise-Installationsprogramme von ftp://ftp.adobe.com/pub/adobe/ herunter oder lesen Sie die spezielle Version der Versionshinweise, um Links zu Installationsprogrammen abzurufen.
  • Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder auf macOS, Apple Remote Desktop und SSH.

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein:

Produkt Überwachen Aktualisierte Versionen Plattform Priorität Verfügbarkeit
Acrobat DC Fortlaufend 2019.008.20081
Windows 1 Windows 

Acrobat Reader DC Fortlaufend 2019.008.20081
Windows 1 Windows 

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows 

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows 

           
Acrobat DC Classic 2015 2015.006.30457
Windows 
1 Windows 

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows 

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
NTLM-SSO-Hash-Diebstahl

Offenlegung von Informationen

Wichtig

CVE-2018-15979

Hinweis:

In diesem KB-Artikel erhalten Sie weitere Informationen zum Abschwächen von CVE-2018-15979. 

Danksagung

Adobe bedankt sich bei dem The EdgeSpot-Team (CVE-2018-15979) für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.