הערה:

14 במאי, 2018

זמין עדכון חדש שמפחית את הפגיעויותשמתוארות בדף זה.

העדכון יחול באופן אוטומטי. כדי לבצע עדכון ידני מ-Acrobat או מ-Acrobat Reader, בחר Help‏ > Check for updates, לאחר מכן בצע את השלבים בחלון Updater כדי להוריד ולהתקין את העדכונים האחרונים.

לקבלת מידע נוסף על העדכון ראה את הערות המוצר המתאימות:

 

בעיה במימוש אימות NTLM של Microsoft השפיעה על Acrobat DC ועל Acrobat Reader DC

בעיה במימוש האימות של NT LAN Manager (NTLM)‎ של Microsoft השפיעה על Adobe Acrobat DC ועלAdobe Acrobat Reader DC ואפשרה לתוקפים להפנות משתמש למשאב זדוני מחוץ לארגון כדי לקבל את הודעות האימות של NTLM‏.

ההשפעה על Acrobat DC ועל Acrobat Reader DC, והפחתת הסיכון

Microsoft פרסמה שיפור אבטחה אופציונלי בסוף השנה שעברה המספק ללקוחות את
היכולת להשבית את אימות SSO של NTLM כשיטה עבור משאבים ציבוריים. עם תיקון זה, Adobe Acrobat DC ו-Adobe Acrobat Reader DC אינם מושפעים מפגיעות זו.

עם זאת, הפחתת הסיכון זמינה רק עבור Windows 10 ועבור Windows Server 2016‏.

בפלטפורמות שבהן העדכון של Microsoft אינו מיושם או אינו זמין:

עבודה זו בוצעה ברישיון של Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  הודעות המתפרסמות ב- Twitter™‎ ו- Facebook אינן מכוסות בתנאי Creative Commons.

הצהרות משפטיות   |   מדיניות פרטיות מקוונת