Megjegyzés:

2018. május 14.

Új frissítés áll rendelkezésre, amely megoldást kínál az ezen az oldalon ismertetett biztonsági résekre.

A frissítést automatikusan telepíti a rendszer. Az Acrobat vagy az Acrobat Reader programból történő manuális frissítéshez válassza a Súgó > Frissítések keresése lehetőséget, majd kövesse az Updater ablakban megjelenő lépéseket a legújabb frissítések letöltéséhez és telepítéséhez.

A frissítéssel kapcsolatosan további információért lásd a vonatkozó kibocsátási megjegyzéseket:

 

A Microsoft NTLM hitelesítésének végrehajtása során az Acrobat DC és az Acrobat Reader DC alkalmazás is érintett volt

A Microsoft NT LAN Manager (NTLM) hitelesítés implementációjában fellépő probléma az Adobe Acrobat DC és az Adobe Acrobat Reader DC alkalmazást is érintette, és lehetővé tette, hogy a támadók a felhasználót szervezeten kívüli rosszindulatú erőforrásokhoz irányítsa át az NTLM hitelesítési üzenetek megszerzése céljából.

Az Acrobat DC és az Acrobat Reader DC alkalmazásra gyakorolt hatás, és a probléma elhárítása

A Microsoft kiadott egy opcionális biztonsági fejlesztést a tavalyi év végén, amely lehetővé teszi, hogy a felhasználók
letiltsák az NTLM SSO hitelesítést nyilvános erőforrásokhoz alkalmazott módszerként. Ezzel a javítással az Adobe Acrobat DC és az Adobe Acrobat Reader DC alkalmazást a biztonsági rés nem érinti.

Elhárításra azonban csak Windows 10 és Windows Server 2016 operációs rendszer esetén van lehetőség.

Olyan platformokon, ahol a Microsoft frissítése nem alkalmazható vagy érhető el:

  • A sérülékenység elhárítható az Acrobat DC és a Reader DC, valamint az Internet Explorer böngészőben megnyitott PDF-fájlok esetében a Védett nézet engedélyezésével. A Védett nézet engedélyezésével kapcsolatos további információkért lásd: Védett nézet funkció PDF-fájlokhoz (Windows).

Ez a munka a Creative Commons Nevezd meg!-Ne add el!-Így add tovább! 3.0 Unported licenc alatt lett közzétéve.  A Twitter™ és Facebook közzétételeket a Creative Commons jogi feltételei nem szabályozzák.

Jogi közlemények   |   Online adatvédelmi nyilatkozat