Sikkerhedsopdateringer til Adobe Acrobat og Reader | APSB18-40
Bulletin-ID Udgivelsesdato Prioritet
APSB18-40 13. november 2018 1

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Acrobat og Reader til Windows for at løse et vigtigt sikkerhedsproblem.  Udnyttelse af dette sikkerhedsproblem kan medføre utilsigtet lækage af brugerens hash-NTLM-adgangskode. 

Proof-of-concept-kode for CVE-2018-15979 er offentligt tilgængelig.  

Berørte versioner

Disse opdateringer løser et vigtigt sikkerhedsproblem i softwaren. Adobe kategoriserer disse opdateringer med følgende prioritetsgrader :

Produkt Track Berørte versioner Platform Prioritetsgrad
Acrobat DC  Fortløbende
2019.008.20080 og tidligere versioner 
Windows  1
Acrobat Reader DC Fortløbende
2019.008.20080 og tidligere versioner 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 og tidligere versioner Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 og tidligere versioner Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 og tidligere versioner
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 og tidligere versioner
Windows 1

Vedrørende spørgsmål om Acrobat DC bedes du besøge Acrobat DC FAQ-siden.

Vedrørende spørgsmål om Acrobat Reader DC bedes du besøge Acrobat Reader DC FAQ-siden.

Løsning

Adobe anbefaler brugerne at opdatere deres softwareinstallationer til de nyeste versioner ved at følge vejledningen nedenfor.
De nyeste produktversioner er tilgængelige for slutbrugerne via en af følgende metoder:

  • Brugere kan opdatere deres produktinstallationer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
  • Produkterne opdateres automatisk, når der registreres opdateringer, uden at det kræver brugerens opmærksomhed.
  • Installationsprogrammet til den komplette Acrobat Reader kan hentes fra Acrobat Reader Download Center.

For IT-administratorer (administrerede miljøer):

  • Download enterprise-installationsprogrammer fra ftp://ftp.adobe.com/pub/adobe/, eller se de specifikke udgivelsesnoter for links til installationsprogrammerne.
  • Installer opdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på MacOS, Apple Remote Desktop og SSH.

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:

Produkt Track Opdaterede versioner Platform Vurdering af prioritet Tilgængelighed
Acrobat DC Fortløbende 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Fortløbende 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-nummer
NTLM SSO hash-tyveri

Afsløring af oplysninger

Vigtig

CVE-2018-15979

Bemærk:

Se denne KB-artikel for at få yderligere oplysninger om afhjælpning af CVE-2018-15979.

Tak til følgende personer

Adobe vil gerne takke EdgeSpot-teamet (CVE-2018-15979) for at rapportere dette problem og for at samarbejde med Adobe for at beskytte vores kunder.