註解:
2018 年 5 月 14 日
新的更新版本已可使用,可減輕此頁面中描述的漏洞影響。
此更新將自動套用。若要從 Acrobat 或 Acrobat Reader 手動更新,請選擇「說明 > 檢查更新」,然後依照 Updater 視窗中的步驟,下載並安裝最新更新。
如需更多有關更新的資訊,請參閱個別版本說明:
- Acrobat DC 及 Acrobat Reader DC Continuous Track 版本資訊
- Acrobat 2017 及 Acrobat Reader 2017 (Classic Track) 版本資訊
- Acrobat DC 及 Acrobat Reader DC Classic Track (2015 年版本) 版本資訊
- 此外,此版本也提供選用的功能鎖定金鑰,可用來抑制因開啟連結而產生的 PDF 動作。詳細資料請參閱這裡。
Acrobat DC 與 Acrobat Reader DC 會受到 Microsoft NTLM 驗證實施中的問題影響,讓攻擊者能將使用者重新導向至您組織外部的惡意資源,以取得 NTLM 驗證訊息。
去年年底,Microsoft 發佈了選用的安全增強功能,使客戶
可以停用 NTLM SSO 驗證做為公開資源方法。藉由此修復程式,Adobe Acrobat DC 與 Adobe Acrobat Reader DC 得以不受此漏洞的影響。
然而,此減輕影響的方法僅適用於 Windows 10 和 Windows Server 2016。
對於不適用或是不能使用 Microsoft 更新的平臺:
- 在 Acrobat DC 與 Reader DC 上或是 Internet Explorer 中打開的 PDF 中,透過啟用受保護的檢視,仍可以減輕此漏洞造成的影響。如需有關如何開啟「受保護的檢視」的詳細資訊,請參閱 PDF 上受保護的檢視功能 (Windows)。
