2018. május 14.
Új frissítés áll rendelkezésre, amely megoldást kínál az ezen az oldalon ismertetett biztonsági résekre.
A frissítést automatikusan telepíti a rendszer. Az Acrobat vagy az Acrobat Reader programból történő manuális frissítéshez válassza a Súgó > Frissítések keresése lehetőséget, majd kövesse az Updater ablakban megjelenő lépéseket a legújabb frissítések letöltéséhez és telepítéséhez.
A frissítéssel kapcsolatosan további információért lásd a vonatkozó kibocsátási megjegyzéseket:
- Acrobat és Acrobat Reader Continuous vonal, kibocsátási információk
- Acrobat 2017 és Acrobat Reader 2017 (Classic vonal), kibocsátási információk
- Acrobat és Acrobat Reader Classic vonal (2015-ös kiadás), kibocsátási információk
- Ez a kiadás továbbá opcionális funkciózárolási kulcsot is tartalmaz a hivatkozás megnyitását eredményező PDF-műveletek megakadályozásához. Részletek itt.
A Microsoft NTLM hitelesítésének végrehajtása során az Acrobat és az Acrobat Reader alkalmazás is érintett volt
A Microsoft NT LAN Manager (NTLM) hitelesítés implementációjában fellépő probléma az Adobe Acrobat és az Adobe Acrobat Reader alkalmazást is érintette, és lehetővé tette, hogy a támadók a felhasználót szervezeten kívüli rosszindulatú erőforrásokhoz irányítsa át az NTLM hitelesítési üzenetek megszerzése céljából.
Az Acrobat és az Acrobat Reader alkalmazásra gyakorolt hatás, és a probléma elhárítása
A Microsoft kiadott egy opcionális biztonsági fejlesztést a tavalyi év végén, amely lehetővé teszi, hogy a felhasználók
letiltsák az NTLM SSO hitelesítést nyilvános erőforrásokhoz alkalmazott módszerként. Ezzel a javítással az Adobe Acrobat és az Adobe Acrobat Reader alkalmazást a biztonsági rés nem érinti.
Elhárításra azonban csak Windows 10 és Windows Server 2016 operációs rendszer esetén van lehetőség.
Olyan platformokon, ahol a Microsoft frissítése nem alkalmazható vagy érhető el:
- A sérülékenység elhárítható az Acrobat és a Reader, valamint az Internet Explorer böngészőben megnyitott PDF-fájlok esetében a Védett nézet engedélyezésével. A Védett nézet engedélyezésével kapcsolatos további információkért lásd: Védett nézet funkció PDF-fájlokhoz (Windows).