NTML-protokollal kapcsolatos könyvtártámadások elhárítása | Acrobat, Acrobat Reader

Megjegyzés:

2018. május 14.

Új frissítés áll rendelkezésre, amely megoldást kínál az ezen az oldalon ismertetett biztonsági résekre.

A frissítést automatikusan telepíti a rendszer. Az Acrobat vagy az Acrobat Reader programból történő manuális frissítéshez válassza a Súgó > Frissítések keresése lehetőséget, majd kövesse az Updater ablakban megjelenő lépéseket a legújabb frissítések letöltéséhez és telepítéséhez.

A frissítéssel kapcsolatosan további információért lásd a vonatkozó kibocsátási megjegyzéseket:

 

A Microsoft NTLM hitelesítésének végrehajtása során az Acrobat és az Acrobat Reader alkalmazás is érintett volt

A Microsoft NT LAN Manager (NTLM) hitelesítés implementációjában fellépő probléma az Adobe Acrobat és az Adobe Acrobat Reader alkalmazást is érintette, és lehetővé tette, hogy a támadók a felhasználót szervezeten kívüli rosszindulatú erőforrásokhoz irányítsa át az NTLM hitelesítési üzenetek megszerzése céljából.

Az Acrobat és az Acrobat Reader alkalmazásra gyakorolt hatás, és a probléma elhárítása

A Microsoft kiadott egy opcionális biztonsági fejlesztést a tavalyi év végén, amely lehetővé teszi, hogy a felhasználók
letiltsák az NTLM SSO hitelesítést nyilvános erőforrásokhoz alkalmazott módszerként. Ezzel a javítással az Adobe Acrobat és az Adobe Acrobat Reader alkalmazást a biztonsági rés nem érinti.

Elhárításra azonban csak Windows 10 és Windows Server 2016 operációs rendszer esetén van lehetőség.

Olyan platformokon, ahol a Microsoft frissítése nem alkalmazható vagy érhető el:

  • A sérülékenység elhárítható az Acrobat és a Reader, valamint az Internet Explorer böngészőben megnyitott PDF-fájlok esetében a Védett nézet engedélyezésével. A Védett nézet engedélyezésével kapcsolatos további információkért lásd: Védett nézet funkció PDF-fájlokhoz (Windows).

 Adobe

Kapjon segítséget gyorsabban és könnyebben!

Új felhasználó?

Adobe MAX 2024

Adobe MAX:
a kreativitás konferenciája

Október 14–16. Miami Beach és online

Adobe MAX

A kreativitás konferenciája

Október 14–16. Miami Beach és online

Adobe MAX 2024

Adobe MAX:
a kreativitás konferenciája

Október 14–16. Miami Beach és online

Adobe MAX

A kreativitás konferenciája

Október 14–16. Miami Beach és online