14 maggio 2018
È disponibile un nuovo aggiornamento che fornisce un'attenuazione per le vulnerabilità descritte in questa pagina.
L'aggiornamento verrà applicato automaticamente. Per eseguire manualmente l'aggiornamento da Acrobat o Acrobat Reader, scegli Aiuto > Ricerca aggiornamenti e segui le istruzioni indicate nella finestra del programma di aggiornamento per scaricare e installare gli aggiornamenti più recenti.
Per ulteriori informazioni sull'aggiornamento, consulta le relative note di rilascio:
- Note sulla versione - Percorso Continuous per Acrobat e Acrobat Reader
- Note sulla versione - Acrobat 2017 e Acrobat Reader 2017 (percorso Classic)
- Note sulla versione - Percorso Classic per Acrobat e Acrobat Reader (2015)
- Inoltre, questa versione fornisce anche un tasto di blocco funzione opzionale per impedire le azioni PDF che risultano nell'apertura di un collegamento. I dettagli sono riportati qui.
Il problema nell’implementazione dell’autenticazione NTLM di Microsoft ha riguardato Acrobat e Acrobat Reader
Un problema nell’implementazione dell’autenticazione di Microsoft NT LAN Manager (NTLM) ha colpito Adobe Acrobat e Adobe Acrobat Reader consentendo agli autori di attacchi di reindirizzare un utente a una risorsa malevola all’esterno dell’organizzazione per ottenere i messaggi di autenticazione NTLM.
Impatto su Acrobat e Acrobat Reader e mitigazione
Microsoft ha rilasciato un miglioramento della sicurezza opzionale alla fine dello scorso anno che offre ai clienti la
possibilità di disattivare l’autenticazione NTLM SSO come metodo per le risorse pubbliche. In seguito a questa correzione, Adobe Acrobat e Adobe Acrobat Reader non sono interessati dalla vulnerabilità.
Tuttavia, la mitigazione è disponibile solo per Windows 10 e Windows Server 2016.
Su piattaforme in cui l’aggiornamento di Microsoft non è applicato o disponibile:
- La vulnerabilità può essere mitigata in Acrobat e Reader e per i PDF aperti in Internet Explorer abilitando la Vista protetta. Per ulteriori informazioni su come abilitare la vista protetta, vedere Funzione Vista protetta per PDF (Windows).
