마지막 업데이트 날짜
2023년 5월 24일
|
다음에도 적용됨 Acrobat Reader
참고:
2018년 5월 14일
이 페이지에 설명된 취약점을 보완한 새 업데이트를 사용할 수 있습니다.
업데이트가 자동으로 적용됩니다. Acrobat 또는 Acrobat Reader에서 수동으로 업데이트하려면 도움말 > 업데이트 확인을 선택한 다음 업데이트 프로그램 창의 단계에 따라 최신 업데이트를 다운로드하고 설치하십시오.
업데이트에 대한 자세한 내용은 해당 릴리스 노트를 참조하십시오.
- Acrobat 및 Acrobat Reader Continuous 트랙 릴리스 정보
- Acrobat 2017 및 Acrobat Reader 2017 (Classic Track) 릴리스 정보
- Acrobat 및 Acrobat Reader Classic Track (2015 릴리스) 릴리스 정보
- 또한 이 릴리스에서는 링크를 여는 PDF 동작을 억제하기 위해 선택적 기능 잠금 키도 제공합니다. 자세한 내용은 여기를 참조하십시오.
Microsoft의 NTLM 인증 구현의 문제가 Acrobat 및 Acrobat Reader에 영향을 줌
Microsoft의 NTLM(NT LAN Manager) 인증 구현 문제는 Adobe Acrobat와 Adobe Acrobat Reader에 영향을 주어 공격자가 조직 외부의 악의적인 리소스를 사용자에게 리디렉션하여 NTLM 인증 메시지를 받도록 합니다.
Acrobat와 Acrobat Reader에 미치는 영향 및 완화
Microsoft는 작년에 NTLM SSO 인증을 공개 리소스에 대한 메서드로 사용할 수 없도록 하는 기능을 고객에게 제공하는 옵션 보안 개선 사항을 발표했습니다
. 이 수정 사항을 적용하면 Adobe Acrobat 및 Adobe Acrobat Reader가 취약성의 영향을 받지 않습니다.
그러나 완화는 Windows 10 및 Windows Server 2016에서만 가능합니다.
Microsoft 업데이트가 적용되지 않거나 사용할 수 없는 플랫폼:
- Acrobat 및 Reader의 취약성을 완화할 수 있으며, PDF의 경우 제한된 보기를 사용하도록 설정하여 Internet Explorer 내에서 열 수 있습니다. 제한된 보기를 사용하도록 설정하는 방법은 PDF에 대해 제한된 보기 기능(Windows)를 참조하십시오.
