註解:

2018 年 5 月 14 日

新的更新版本已可使用,可減輕此頁面中描述的漏洞影響。

此更新將自動套用。若要從 Acrobat 或 Acrobat Reader 手動更新,請選擇「說明 > 檢查更新」,然後依照 Updater 視窗中的步驟,下載並安裝最新更新。

如需更多有關更新的資訊,請參閱個別版本說明:

 

Acrobat DC 與 Acrobat Reader DC 會受到 Microsoft NTLM 驗證實施中的問題影響

Acrobat DC 與 Acrobat Reader DC 會受到 Microsoft NTLM 驗證實施中的問題影響,讓攻擊者能將使用者重新導向至您組織外部的惡意資源,以取得 NTLM 驗證訊息。

Acrobat DC 與 Acrobat Reader DC 受到的影響,以及如何減輕影響層面

去年年底,Microsoft 發佈了選用的安全增強功能,使客戶
可以停用 NTLM SSO 驗證做為公開資源方法。藉由此修復程式,Adobe Acrobat DC 與 Adobe Acrobat Reader DC 得以不受此漏洞的影響。

然而,此減輕影響的方法僅適用於 Windows 10 和 Windows Server 2016。

對於不適用或是不能使用 Microsoft 更新的平臺:

  • 在 Acrobat DC 與 Reader DC 上或是 Internet Explorer 中打開的 PDF 中,透過啟用受保護的檢視,仍可以減輕此漏洞造成的影響。如需有關如何開啟「受保護的檢視」的詳細資訊,請參閱 PDF 上受保護的檢視功能 (Windows)

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策