注意:

2018 年 5 月 14 日

このページに説明されている脆弱性の緩和策を提供する新しいアップデートが公開されています。

アップデートは自動的に適用されます。Acrobat または Acrobat Reader から手動でアップデートするには、ヘルプ/アップデートの有無をチェックを選択し、Updater ウィンドウの手順に従って、最新のアップデートをダウンロードしてインストールします。

アップデートの詳細については、それぞれのリリースノートを参照してください。

Acrobat DC と Acrobat Reader DC も影響を受けた Microsoft の NTLM 認証実装に関する問題

Microsoft の NT LAN Manager (NTLM)認証実装の問題は、Adobe Acrobat DC と Adobe Acrobat Reader DC にも影響を与え、攻撃者はユーザーを組織外の悪意のあるリソースにリダイレクトして NTLM 認証メッセージを取得できます。

Acrobat DC と Acrobat Reader DC に対する影響および軽減策

Microsoft では、昨年後半にオプションのセキュリティ拡張機能を発行しました。これにより、お客様は公共リソース対応方式としての NTLM SSO 認証を
無効にできます。この修正により、Adobe Acrobat DC と Adobe Acrobat Reader DC はこの脆弱性の対象にはなりません。

ただし、この軽減策は Windows 10 および Windows Server 2016 でのみ使用できます。

Microsoft のアップデートが適用されていない、または利用できないプラットフォームについて:

  • この脆弱性は、保護されたビューを有効にすることで、Acrobat DC と Reader DC、および Internet Explorer 内で開いた PDF で軽減されます。保護ビューを有効にする方法の詳細については、PDF の保護されたビュー機能(Windows)を参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー