Huomautus:

14.5.2018

Saatavilla on uusi päivitys, joka auttaa torjumaan tällä sivulla kuvattuja haavoittuvuuksia.

Päivitys asennetaan automaattisesti. Jos haluat suorittaa päivityksen manuaalisesti Acrobatista tai Acrobat Readeristä, valitse Ohje > Etsi päivityksiä ja lataa sekä asenna uusimmat päivitykset toimimalla päivitysohjelman ikkunassa olevien ohjeiden mukaan.

Lisätietoja päivityksestä löydät julkaisutiedoista:

 

Microsoftin NTLM-todennuksen ongelmalla on vaikutus Acrobat DC- ja Acrobat Reader DC -ohjelmiin.

Ongelma Microsoftin NT LAN Manager (NTLM) -todennuksen toteutuksessa vaikutti Adobe Acrobat DC- ja Adobe Acrobat Reader DC -ohjelmiin siten, että hyökkääjät voivat ohjata käyttäjän organisaation ulkopuoliseen haitalliseen resurssiin hankkiakseen NTLM-todennusviestejä.

Vaikutus Acrobat DC- ja Acrobat Reader DC -ohjelmiin sekä ongelman torjuminen

Microsoft julkaisi viime vuoden lopulla valinnaisen turvallisuusparannuksen, joka tarjoaa asiakkaille
kyvyn poistaa NTLM SSO -todennuksen julkisten resurssien todennusmenetelmistä. Tämän korjauksen ansiosta haavoittuvuus ei vaikuta Adobe Acrobat DC- ja Adobe Acrobat Reader DC -ohjelmiin.

Korjaus on kuitenkin käytettävissä vain Windows 10- ja Windows Server 2016 -käyttöjärjestelmissä.

Alustat, joille Microsoftin päivitystä ei ole sovellettu tai joille se ei ole saatavana:

  • Haavoittuvuudelta voidaan suojautua Acrobat DC- ja Reader DC -ohjelmissa sekä Internet Explorerin sisällä avautuvissa PDF-tiedostoissa ottamalla Suojattu näkymä käyttöön. Lisätietoja Suojatun näkymän ottamisesta käyttöön on artikkelissa Suojattu näkymä -ominaisuus PDF-tiedostoille (Windows).

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö