תיאור הבעיה

בחנות האישורים המהימנים של Acrobat או של Acrobat Reader, האישורים המכילים את הרצף ההקסדצימלי "FE FF" בנתוני ה-X.509 שלהם נפגמים לאחר העדכון של ה-AATL (‏Adobe Approved Trust List) או ה-EUTL (‏European Union Trust List).

האישורים נפגמים כאשר ה-Trusted Certificate Store משוכתב או ממוטב, לדוגמה בעת עדכון של ה-AATL/EUTL או במהלך ייבוא ידני של אישור אל תוך ה-Trusted Certificate Store.

כתוצאה:

  • כל חתימה שעוגן האמון שלה הוא אחד מהאישורים הפגומים מדווחת כבלתי חוקית במהלך אימות החתימה.
  • בעקבות עדכון חוזר ונשנה של ה-AATL/EUTL, החתימה עשויה להופיע כחוקית ובלתי חוקית לסירוגין.
  • במהלך עדכונים מרובים של ה-AATL/EUTL, אישורים פגומים משוכפלים נוספים לרשימת האמון של המשתמש.

פלטפורמות מושפעות

Windows, ‏OS X ‏(macOS)

מוצרים מושפעים

  Acrobat Reader
DC Continuous / מנוי Win: ‏18.011.20035
‏ Mac: ‏18.011.20035
Win: ‏18.011.20036
‏ Mac: ‏18.011.20036
DC Classic 2015 Win: ‏15.006.30413 (2015.006.30413)
‏Mac:‏ 15.006.30416 (2015.006.30416)
Win: ‏15.006.30413 (2015.006.30413)
‏Mac:‏ 15.006.30416 (2015.006.30416)
Acrobat Pro 2017 / Acrobat Reader 2017 Win: ‏17.011.30078 (2017.011.30078)
‏Mac:‏ 17.011.30078 (2017.011.30078)
Win: ‏17.011.30078 (2017.011.30078)
‏Mac:‏ 17.011.30078 (2017.011.30078)

פתרון

עדכן לגרסה האחרונה של Acrobat ו-Reader, ואז עדכן את ה-AATL וה-EUTL כדי שהאישורים הפגומים יוחלפו באישורים תקינים ב-Trusted Certificate Store.

  1. עדכן לגרסה האחרונה: ב-Acrobat או ב-Reader, עבור אל Help > ‏Check for Updates, ואז פעל לפי ההוראות המופיעות על המסך.

  2. עדכן את ה-AATL/EUTL: ב-Acrobat או ב-Reader, עבור אל Edit > ‏Preferences, ואז בצע את הפעולות הבאות:

    • עבור ה-AATL: תחת Categories, בחר Trust Manager ואז בחר את תיבת הסימון Load trusted certificates from an Adobe AATL server ולחץ על Update Now.
    • עבור ה-EUTL: תחת Categories, בחר Trust Manager ואז בחר את תיבת הסימון Load trusted certificates from an Adobe EUTL server ולחץ על Update Now.
    עדכן את ה-AATL או את ה-EUTL

אם נתת אמון באופן ידני באישור מחוץ ל-AATL או ל-EUTL ואתה רואה שחתימות מדווחות כבלתי חוקיות עבור האישור שניתן בו אמון באופן ידני, בצע את הפעולות הבאות:

  1. עדכן לגרסה האחרונה: ב-Acrobat או ב-Reader, עבור אל Help > ‏Check for Updates, ואז פעל לפי ההוראות המופיעות על המסך.

  2. סגור את Acrobat או את Reader אם הוא פועל.

  3. מחק את רשימת האמון על ידי מחיקת הקובץ הבא:

    C:\Users\[UserName]\AppData\Roaming\Acrobat\‎<גרסת מוצר, לדוגמה, DC, 2015, או 2017>\Security\addressbook.acrodata

  4. צור מחדש את קובץ רשימת האמון (פנקס כתובות‎.acrodata) על ידי עדכון ה-AATL וה-EUTL כמתואר לעיל – שלב 2 בהליך הקודם.

  5. הוסף ידנית את האישור שברצונך לתת בו אמון ל-Trust Identities.

    כדי להוסיף אישור ידנית ל-Trusted Identities:
    ‏ 1. עבור אל Edit ‏> Preferences.
    2. תחת Categories, בחר Signatures.
    3. כדי להגיע אל Identities & Trusted Certificates, לחץ על More.
    4. בחר באפשרות Digital IDs מצד שמאל.
    5. כדי לייבא מזהה, לחץ על הלחצן Add ID ואז בצע את ההוראות המוצגות על המסך.

מידע נוסף

הבעיה תוקנה בגרסאות/גרסאות ה-Build הבאות של Acrobat/Reader:

  • DC Continuous / גרסת מנויים: 18.011.20038.267465
  • DC Classic 2015 גרסה: 15.006.30417.267543
  • Acrobat 2017 / Acrobat Reader 2017 גרסה: 17.011.30079.267470

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת