Mitigación de los ataques al diccionario de NTLM | Acrobat DC, Acrobat Reader DC

Buscar
Adobe Acrobat Guía del usuario

En esta página

Se aplica a: Acrobat Reader DC Adobe Acrobat DC

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Nota:

14 de mayo de 2018

Hay disponible una nueva actualización para mitigar las vulnerabilidades descritas en esta página.

La actualización se aplicará automáticamente. Para actualizar manualmente Acrobat o Acrobat Reader, seleccione Ayuda > Buscar actualizaciones y siga los pasos descritos en la ventana del programa de actualización para descargar e instalar las actualizaciones más recientes.

Para obtener más información sobre la actualización, consulte las notas de la versión:

 

Problema en la implementación de la autenticación de NTLM de Microsoft que afecta a Acrobat DC y Acrobat Reader DC

Un problema en la implementación de la autenticación de NT LAN Manager (NTLM) de Microsoft afectó a Adobe Acrobat DC y Adobe Acrobat Reader DC, y permitió que los atacantes redirigieran a los usuario a un recurso malicioso fuera de su organización para obtener los mensajes de autenticación de NTLM.

Impacto en Acrobat DC y Acrobat Reader DC, y mitigación

Microsoft publicó una mejora de seguridad opcional a finales del año pasado que permite a los clientes
desactivar la autenticación SSO de NTLM como método para los recursos públicos. Con esta corrección, la vulnerabilidad de no afecta a Adobe Acrobat DC ni a Adobe Acrobat Reader DC.

Sin embargo, la mitigación solo está disponible para Windows 10 y Windows Server 2016.

En las plataformas en las que la actualización de Microsoft no se aplique o no esté disponible:

  • La vulnerabilidad se puede mitigar en Acrobat DC y Reader DC, y para los PDF abiertos en Internet Explorer habilitando la vista protegida. Para obtener más información sobre cómo activar la vista protegida, consulte Función de vista protegida para PDF (Windows).