Mitigación de los ataques al diccionario de NTLM | Acrobat DC, Acrobat Reader DC

Buscar
Nota:

14 de mayo de 2018

Hay disponible una nueva actualización para mitigar las vulnerabilidades descritas en esta página.

La actualización se aplicará automáticamente. Para actualizar manualmente Acrobat o Acrobat Reader, seleccione Ayuda > Buscar actualizaciones y siga los pasos descritos en la ventana del programa de actualización para descargar e instalar las actualizaciones más recientes.

Para obtener más información sobre la actualización, consulte las notas de la versión:

 

Problema en la implementación de la autenticación de NTLM de Microsoft que afecta a Acrobat DC y Acrobat Reader DC

Un problema en la implementación de la autenticación de NT LAN Manager (NTLM) de Microsoft afectó a Adobe Acrobat DC y Adobe Acrobat Reader DC, y permitió que los atacantes redirigieran a los usuario a un recurso malicioso fuera de su organización para obtener los mensajes de autenticación de NTLM.

Impacto en Acrobat DC y Acrobat Reader DC, y mitigación

Microsoft publicó una mejora de seguridad opcional a finales del año pasado que permite a los clientes
desactivar la autenticación SSO de NTLM como método para los recursos públicos. Con esta corrección, la vulnerabilidad de no afecta a Adobe Acrobat DC ni a Adobe Acrobat Reader DC.

Sin embargo, la mitigación solo está disponible para Windows 10 y Windows Server 2016.

En las plataformas en las que la actualización de Microsoft no se aplique o no esté disponible:

  • La vulnerabilidad se puede mitigar en Acrobat DC y Reader DC, y para los PDF abiertos en Internet Explorer habilitando la vista protegida. Para obtener más información sobre cómo activar la vista protegida, consulte Función de vista protegida para PDF (Windows).
Logotipo de Adobe

Inicia sesión en tu cuenta

Vínculos rápidos

Ver todos los planes Administrar los planes

Avisos legales    |    Política de privacidad en línea