참고:

2018년 5월 14일

이 페이지에 설명된 취약점을 보완한 새 업데이트를 사용할 수 있습니다.

업데이트가 자동으로 적용됩니다. Acrobat 또는 Acrobat Reader에서 수동으로 업데이트하려면 도움말 > 업데이트 확인을 선택한 다음 업데이트 프로그램 창의 단계에 따라 최신 업데이트를 다운로드하고 설치하십시오.

업데이트에 대한 자세한 내용은 해당 릴리스 노트를 참조하십시오.

 

Microsoft의 NTLM 인증 구현의 문제가 Acrobat DC 및 Acrobat Reader DC에 영향을 줌

Microsoft의 NTLM(NT LAN Manager) 인증 구현 문제는 Adobe Acrobat DC와 Adobe Acrobat Reader DC에 영향을 주어 공격자가 조직 외부의 악의적인 리소스를 사용자에게 리디렉션하여 NTLM 인증 메시지를 받도록 합니다.

Acrobat DC와 Acrobat Reader DC에 미치는 영향 및 완화

Microsoft는 작년에 NTLM SSO 인증을 공개 리소스에 대한 메서드로 사용할 수 없도록 하는 기능을 고객에게 제공하는 옵션 보안 개선 사항을 발표했습니다
. 이 수정 사항을 적용하면 Adobe Acrobat DC 및 Adobe Acrobat Reader DC가 취약성의 영향을 받지 않습니다.

그러나 완화는 Windows 10 및 Windows Server 2016에서만 가능합니다.

Microsoft 업데이트가 적용되지 않거나 사용할 수 없는 플랫폼:

  • Acrobat DC 및 Reader DC의 취약성을 완화할 수 있으며, PDF의 경우 제한된 보기를 사용하도록 설정하여 Internet Explorer 내에서 열 수 있습니다. 제한된 보기를 사용하도록 설정하는 방법은 PDF에 대해 제한된 보기 기능(Windows)를 참조하십시오.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책