Dernière mise à jour le
Sep 30, 2022 03:05:07 PM GMT
|
S'applique également à Acrobat Reader
Description du problème
Dans Acrobat ou dans le magasin de certificats approuvés d’Acrobat Reader, les certificats contenant la séquence hexadécimale « FE FF » dans leurs données X.509 sont corrompues après la mise à jour des listes AATL (Adobe Approved Trust List) ou EUTL (European Union Trust List).
La corruption se produit lorsque le magasin de certificats approuvés est réécrit ou optimisé, par exemple lors de la mise à jour d’AATL/EUTL ou lors de l’importation manuelle d’un certificat dans le magasin de certificats approuvés.
Par conséquent :
- Toute signature dont l’ancre d’approbation est l’un des certificats corrompus est considérée comme non valide lors de sa validation.
- Avec la mise à jour répétée d’AATL/EUTL, la signature peut alternativement apparaître comme valide et non valide.
- Sur plusieurs mises à jour d’AATL/EUTL, les certificats corrompus dupliqués sont ajoutés à la liste approuvée de l’utilisateur.
Plateformes concernées
Windows, OS X (macOS)
Produits concernés
|
|
Acrobat |
Reader |
|---|---|---|
|
DC Continu/Abonnement |
Windows : 18.011.20035 |
Windows : 18.011.20036 |
|
DC Classic 2015 |
Windows : 15.006.30413 (2015.006.30413) |
Windows : 15.006.30413 (2015.006.30413) |
|
Acrobat 2017/Acrobat Reader 2017 |
Windows : 17.011.30078 (2017.011.30078) |
Windows : 17.011.30078 (2017.011.30078) |
Solution
Mettez à jour vers la dernière version d’Acrobat et de Reader, puis mettez à jour AATL et EUTL afin que les certificats corrompus soient remplacés par des certificats corrects dans le magasin de certificats approuvés.
-
Mettez à jour vers la dernière version : dans Acrobat ou Reader, accédez à Aide > Rechercher les mises à jour, puis suivez les instructions à l’écran.
-
Mettez à jour AATL/EUTL : dans Acrobat ou Reader, accédez à Édition > Préférences puis procédez comme suit :
- Pour AATL : sous Catégories, sélectionnez Gestionnaire des approbations puis cochez la case Charger des certificats approuvés à partir d’un serveur AATL Adobe et cliquez sur Mettre à jour maintenant.
- Pour EUTL : sous Catégories, sélectionnez Gestionnaire des approbations puis cochez la case Charger des certificats approuvés à partir d’un serveur EUTL Adobe et cliquez sur Mettre à jour maintenant.
Si vous avez manuellement approuvé un certificat en dehors d’AATL ou d’EUTL et que les signatures sont signalées comme non valides pour le certificat approuvé manuellement, procédez comme suit :
-
Mettez à jour vers la dernière version : dans Acrobat ou Reader, accédez à Aide > Rechercher les mises à jour, puis suivez les instructions à l’écran.
-
Fermez Acrobat ou Reader s’il est en cours d’exécution.
-
Supprimez la liste d’approbation en supprimant le fichier suivant :
C:\Users\[Nom d’utilisateur]\AppData\Roaming\Acrobat\<version du produit, par exemple, DC, 2015, ou 2017>\Security\addressbook.acrodata
-
Recréez le fichier de liste approuvé ( addressbook .acrodata) en mettant à jour AATL, EUTL comme décrit ci-dessus (étape 2 de la procédure précédente).
-
Ajoutez manuellement le certificat que vous souhaitez approuver aux identités d’approbation.
Pour ajouter manuellement un certificat aux identités d’approbation :
1. Sélectionnez Edition > Préférences.
2. Sous Catégories, sélectionnez Signatures.
3. Dans Identités et certificats approuvés, cliquez sur Autres.
4. Sélectionnez Identifications numériques dans le panneau gauche.
5. Pour importer un ID, cliquez sur le bouton Ajouter une ID, puis suivez les instructions à l’écran.
Informations supplémentaires
Le problème est résolu dans les versions suivantes d’Acrobat/de Reader :
- Version DC Continu/d’abonnement : 18.011.20038.267465
- DC Classic version 2015 : 15.006.30417.267543
- Version Acrobat 2017/Acrobat Reader 2017 : 17.011.30079.267470
Accéder à votre compte