Sikkerhetsoppdateringer tilgjengelig for Adobe Acrobat og Reader | APSB18-40
Bulletin-ID Dato publisert Prioritet
APSB18-40 13. november 2018 1

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows for å løse et viktig sikkerhetsproblem.  Vellykket utnytting kan føre til en utilsiktet lekkasje av brukerens NTLM-passordhash. 

Konseptbeviskode for CVE-2018-15979 er offentlig tilgjengelig.  

Berørte versjoner

Disse oppdateringene løser et viktig sikkerhetsproblem i programvaren. Adobe vil tildele følgende prioritetsklassifiseringer til disse oppdateringene:

Produkt Spor Berørte versjoner Plattform Prioritet klassifisering
Acrobat DC  Kontinuerlig
2019.008.20080 og tidligere versjoner 
Windows  1
Acrobat Reader DC Kontinuerlig
2019.008.20080 og tidligere versjoner 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 og tidligere versjoner Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 og tidligere versjoner Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 og tidligere versjoner
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 og tidligere versjoner
Windows 1

Hvis du har spørsmål om Acrobat DC, kan du gå til siden med vanlige spørsmål for Acrobat DC.

Hvis du har spørsmål om Acrobat Reader DC, kan du gå til siden med vanlige spørsmål for Acrobat Reader DC.

Løsning

Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:

  • Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
  • Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
  • Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.

For IT-administratorer (administrerte miljøer):

  • Last ned installasjonsprogrammer for bedrifter fra ftp://ftp.adobe.com/pub/adobe/, eller se de spesifikke produktmerknadene for koblinger til installasjonsprogrammer.
  • Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Track Oppdaterte versjoner Plattform Prioritet Klassifisering Tilgjengelighet
Acrobat DC Kontinuerlig 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Kontinuerlig 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
Tyveri av NTLM SSO-hash

Avsløring av informasjon

Viktig

CVE-2018-15979

Merk:

Se denne KB-artikkelen for mer informasjon om å bekjempe CVE-2018-15979.

Takk

Adobe arbeidsgruppe takker EdgeSpot-teamet (CVE-2018-15979) for å ha rapportert dette problemet og for å ha samarbeidet med Adobe om å beskytte kundene våre.