14.5.2018
Saatavilla on uusi päivitys, joka auttaa torjumaan tällä sivulla kuvattuja haavoittuvuuksia.
Päivitys asennetaan automaattisesti. Jos haluat suorittaa päivityksen manuaalisesti Acrobatista tai Acrobat Readeristä, valitse Ohje > Etsi päivityksiä ja lataa sekä asenna uusimmat päivitykset toimimalla päivitysohjelman ikkunassa olevien ohjeiden mukaan.
Lisätietoja päivityksestä löydät julkaisutiedoista:
- Acrobat:n ja Acrobat Reader:n Continuous Track -päivitystyypin julkaisutiedot
- Acrobat 2017:n ja Acrobat Reader 2017:n (Classic Track) julkaisutiedot
- Acrobat:n ja Acrobat Reader:n Classic Track -päivitystyypin (2015-versio) julkaisutiedot
- Lisäksi tämä julkaisu tarjoaa myös toiminnon lukitsemistunnuksen, jonka avulla voit estää PDF-toiminnot, jotka avaavat linkin. Tarkat tiedot saat täältä.
Microsoftin NTLM-todennuksen ongelmalla on vaikutus Acrobat- ja Acrobat Reader -ohjelmiin.
Ongelma Microsoftin NT LAN Manager (NTLM) -todennuksen toteutuksessa vaikutti Adobe Acrobat- ja Adobe Acrobat Reader -ohjelmiin siten, että hyökkääjät voivat ohjata käyttäjän organisaation ulkopuoliseen haitalliseen resurssiin hankkiakseen NTLM-todennusviestejä.
Vaikutus Acrobat- ja Acrobat Reader -ohjelmiin sekä ongelman torjuminen
Microsoft julkaisi viime vuoden lopulla valinnaisen turvallisuusparannuksen, joka tarjoaa asiakkaille
kyvyn poistaa NTLM SSO -todennuksen julkisten resurssien todennusmenetelmistä. Tämän korjauksen ansiosta haavoittuvuus ei vaikuta Adobe Acrobat- ja Adobe Acrobat Reader -ohjelmiin.
Korjaus on kuitenkin käytettävissä vain Windows 10- ja Windows Server 2016 -käyttöjärjestelmissä.
Alustat, joille Microsoftin päivitystä ei ole sovellettu tai joille se ei ole saatavana:
- Haavoittuvuudelta voidaan suojautua Acrobat- ja Reader -ohjelmissa sekä Internet Explorerin sisällä avautuvissa PDF-tiedostoissa ottamalla Suojattu näkymä käyttöön. Lisätietoja Suojatun näkymän ottamisesta käyttöön on artikkelissa Suojattu näkymä -ominaisuus PDF-tiedostoille (Windows).