Remarque :

14 mai 2018

Une nouvelle mise à jour fournit des mesures d’atténuation pour les vulnérabilités décrites sur cette page.

La mise à jour s’appliquera automatiquement. Pour effectuer la mise à jour manuellement à partir d’Acrobat ou Acrobat Reader, sélectionnez Aide > Rechercher les mises à jour. Suivez ensuite les étapes indiquées dans la fenêtre Utilitaire de mise à jour pour télécharger et installer les mises à jour les plus récentes.

Pour plus d’informations sur la mise à jour, consultez les notes de mise à jour correspondantes :

 

Problème dans l’implémentation de l’authentification NTLM de Microsoft qui affecte Acrobat DC et Acrobat Reader DC

Un problème dans l’implémentation de l’authentification NT LAN Manager (NTLM) de Microsoft a affecté Adobe Acrobat DC et Adobe Acrobat Reader DC et permettait aux attaquants de rediriger un utilisateur vers une ressource malveillante en dehors de votre entreprise afin d’obtenir les messages d’authentification NTLM.

Impact sur Acrobat DC et Acrobat Reader DC et solution d’atténuation

Microsoft a publié une amélioration de sécurité facultative à la fin de l’année dernière. Elle permet aux clients de
pouvoir désactiver l’authentification NTLM SSO en tant que méthode pour les ressources publiques. Grâce à ce correctif, Adobe Acrobat DC et Adobe Acrobat Reader DC ne sont pas affectés par la vulnérabilité.

Toutefois, l’atténuation de la vulnérabilité est uniquement disponible pour Windows 10 et Windows Server 2016.

Sur les plates-formes où la mise à jour de Microsoft n’est pas appliquée ou disponible :

  • la vulnérabilité peut être atténuée dans Acrobat DC et Reader DC et pour les fichiers PDF ouverts dans Internet Explorer en activant la vue protégée. Pour savoir comment activer la vue protégée, consultez l’article Fonction Vue protégée pour les fichiers PDF (Windows).

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne