Adobe Acrobatin ja Readerin tietoturvapäivitykset | APSB18-40
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-40 13. marraskuuta 2018 1

Yhteenveto

Adobe on julkaissut Adobe Acrobatin ja Readerin tietoturvapäivityksiä Windows-käyttöjärjestelmää varten. Nämä päivitykset korjaavat tärkeän haavoittuvuuden.  Haavoittuvuuden onnistunut hyödyntäminen saattaisi johtaa käyttäjän NTLM-salasanatiivisteen tahattomaan paljastumiseen.

CVE-2018-15979:n ratkaisun todennus on julkisesti saatavissa.  

Versiot

Nämä päivitykset ratkaisevat ohjelmiston tärkeän haavoittuvuuden. Adobe määrittää päivityksille seuraavat prioriteettiluokituksen :

Tuote seurataan Versiot Ympäristö Prioriteettiluokitus
Acrobat DC  Jatkuva
2019.008.20080 ja aiemmat versiot 
Windows  1
Acrobat Reader DC Jatkuva
2019.008.20080 ja aiemmat versiot 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 ja aiemmat versiot Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 ja aiemmat versiot Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 ja aiemmat versiot
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 ja aiemmat versiot
Windows 1

Vastauksia Acrobat DC:hen liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla.

Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:

  • Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
  • Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
  • Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.

IT-päälliköt (hallinnoidut ympäristöt):

  • Lataa yritysten asennusohjelmat FTP-palvelimelta ftp://ftp.adobe.com/pub/adobe/ tai etsi asennusohjelmien linkit käyttämäsi version julkaisutiedoista.
  • Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote seurataan Päivitetyt versiot Ympäristö Prioriteettiluokitus Saatavuus
Acrobat DC Jatkuva 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Jatkuva 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
NTML SSO -tiivisteen anastus

Tietojen paljastuminen

Tärkeä

CVE-2018-15979

Huomautus:

CVE-2018-15979-haavoittuvuudelta suojautumisesta on lisätietoja tässä tietämyskannan artikkelissa

Kiitokset

Adobe haluaa kiittää The EdgeSpot -tiimiä (CVE-2018-15979) tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.