Adobe sikkerhedsbulletin

Adobe har frigivet sikkerhedsopdateringer til Adobe Acrobat og Reader til Windows for at løse et vigtigt sikkerhedsproblem.  Udnyttelse af dette sikkerhedsproblem kan medføre utilsigtet lækage af brugerens hash-NTLM-adgangskode. 

Proof-of-concept-kode for CVE-2018-15979 er offentligt tilgængelig.  

Disse opdateringer løser et vigtigt sikkerhedsproblem i softwaren. Adobe kategoriserer disse opdateringer med følgende prioritetsgrader :

Vedrørende spørgsmål om Acrobat DC bedes du besøge Acrobat DC FAQ-siden.

Vedrørende spørgsmål om Acrobat Reader DC bedes du besøge Acrobat Reader DC FAQ-siden.

Adobe anbefaler brugerne at opdatere deres softwareinstallationer til de nyeste versioner ved at følge vejledningen nedenfor.
De nyeste produktversioner er tilgængelige for slutbrugerne via en af følgende metoder:

• Brugere kan opdatere deres produktinstallationer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
• Produkterne opdateres automatisk, når der registreres opdateringer, uden at det kræver brugerens opmærksomhed.
• Installationsprogrammet til den komplette Acrobat Reader kan hentes fra Acrobat Reader Download Center.
  

For IT-administratorer (administrerede miljøer):

• Download enterprise-installationsprogrammer fra ftp://ftp.adobe.com/pub/adobe/, eller se de specifikke udgivelsesnoter for links til installationsprogrammerne.
• Installer opdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på MacOS, Apple Remote Desktop og SSH.
  

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:

Adobe vil gerne takke EdgeSpot-teamet (CVE-2018-15979) for at rapportere dette problem og for at samarbejde med Adobe for at beskytte vores kunder.