最終更新日 :
2023年5月24日
|
次にも適用 : Acrobat Reader
注意:
2018 年 5 月 14 日
このページに説明されている脆弱性の緩和策を提供する新しいアップデートが公開されています。
アップデートは自動的に適用されます。Acrobat または Acrobat Reader から手動でアップデートするには、ヘルプ/アップデートの有無をチェックを選択し、Updater ウィンドウの手順に従って、最新のアップデートをダウンロードしてインストールします。
アップデートの詳細については、それぞれのリリースノートを参照してください。
- Acrobat および Acrobat Reader Continuous トラックのリリースノート
- Acrobat 2017 および Acrobat Reader 2017(Classic トラック)のリリースノート
- Acrobat および Acrobat Reader Classic トラック(2015 リリース)のリリースノート
- さらに、このリリースでは、ロックダウンキー(オプション機能)を使用して PDF アクションを抑制し、リンクを開くことができます。詳細はこちら。
Acrobat と Acrobat Reader も影響を受けた Microsoft の NTLM 認証実装に関する問題
Microsoft の NT LAN Manager (NTLM)認証実装の問題は、Adobe Acrobat と Adobe Acrobat Reader にも影響を与え、攻撃者はユーザーを組織外の悪意のあるリソースにリダイレクトして NTLM 認証メッセージを取得できます。
Acrobat と Acrobat Reader に対する影響および軽減策
Microsoft では、昨年後半にオプションのセキュリティ拡張機能を発行しました。これにより、お客様は公共リソース対応方式としての NTLM SSO 認証を
無効にできます。この修正により、Adobe Acrobat と Adobe Acrobat Reader はこの脆弱性の対象にはなりません。
ただし、この軽減策は Windows 10 および Windows Server 2016 でのみ使用できます。
Microsoft のアップデートが適用されていない、または利用できないプラットフォームについて:
- この脆弱性は、保護されたビューを有効にすることで、Acrobat と Reader、および Internet Explorer 内で開いた PDF で軽減されます。保護ビューを有効にする方法の詳細については、PDF の保護されたビュー機能(Windows)を参照してください。
