14. maj 2018
Der er kommet en ny opdatering, som retter op på problemerne i forbindelse med den sårbarhed, der er beskrevet på siden.
Opdateringen installeres automatisk. Hvis du vil opdatere Acrobat eller Acrobat Reader manuelt, skal du vælge Hjælp > Søg efter opdateringer og derefter følge trinene i opdateringsvinduet for at hente og installere de seneste opdateringer.
Der er flere oplysninger om opdateringerne i disse produktbemærkninger:
- Produktbemærkninger til Acrobat og Acrobat Reader Continuous
- Produktbemærkninger til Acrobat 2017 og Acrobat Reader 2017 (Classic Track)
- Produktbemærkninger til Acrobat og Acrobat Reader Classic (2015-versionen)
- Denne version giver også mulighed for at forhindre åbning af links i PDF-filer. Du kan læse mere om det her.
Problemet i implementeringen af Microsofts NTLM-godkendelse påvirkede Acrobat og Acrobat Reader
Et problem i implementeringen af Microsofts NTLM-godkendelse (NT LAN Manager) påvirkede Adobe Acrobat og Adobe Acrobat Reader, idet hackere kunne omdirigere brugere til skadeligt indhold udenfor virksomhedens netværk, hvor de kunne forsøge at opsnappe NTLM-godkendelsesoplysningerne.
Påvirkning af Acrobat og Acrobat Reader samt foranstaltninger
Ved udgangen af sidste år udsendte Microsoft en valgfri sikkerhedsopdatering, som gjorde det muligt for kunderne
at deaktivere NTLM SSO-godkendelse ved brug af eksterne ressourcer. Med denne rettelse er Adobe Acrobat og Adobe Acrobat Reader ikke længere påvirket af sårbarheden.
Rettelsen findes dog kun til Windows 10 og Windows Server 2016.
På platforme, hvor Microsofts opdatering ikke er installeret eller ikke er tilgængelig, gælder følgende:
- Problemet kan løses ved at aktivere beskyttet visning af PDF-filer, der åbnes i Acrobat, Reader og Internet Explorer. Du kan læse mere om emnet i Beskyttet visning af PDF-filer (Windows).
