NTLM 辞書攻撃の軽減策 | Acrobat、Acrobat Reader

注意:

2018 年 5 月 14 日

このページに説明されている脆弱性の緩和策を提供する新しいアップデートが公開されています。

アップデートは自動的に適用されます。Acrobat または Acrobat Reader から手動でアップデートするには、ヘルプ/アップデートの有無をチェックを選択し、Updater ウィンドウの手順に従って、最新のアップデートをダウンロードしてインストールします。

アップデートの詳細については、それぞれのリリースノートを参照してください。

Acrobat と Acrobat Reader も影響を受けた Microsoft の NTLM 認証実装に関する問題

Microsoft の NT LAN Manager (NTLM)認証実装の問題は、Adobe Acrobat と Adobe Acrobat Reader にも影響を与え、攻撃者はユーザーを組織外の悪意のあるリソースにリダイレクトして NTLM 認証メッセージを取得できます。

Acrobat と Acrobat Reader に対する影響および軽減策

Microsoft では、昨年後半にオプションのセキュリティ拡張機能を発行しました。これにより、お客様は公共リソース対応方式としての NTLM SSO 認証を
無効にできます。この修正により、Adobe Acrobat と Adobe Acrobat Reader はこの脆弱性の対象にはなりません。

ただし、この軽減策は Windows 10 および Windows Server 2016 でのみ使用できます。

Microsoft のアップデートが適用されていない、または利用できないプラットフォームについて:

  • この脆弱性は、保護されたビューを有効にすることで、Acrobat と Reader、および Internet Explorer 内で開いた PDF で軽減されます。保護ビューを有効にする方法の詳細については、PDF の保護されたビュー機能(Windows)を参照してください。
アドビのロゴ

アカウントにログイン