Dostępne aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader | APSB18-40
ID biuletynu Data publikacji Priorytet
APSB18-40 13 listopada 2018 1

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader dla systemu Windows w celu usunięcia istotnej luki w zabezpieczeniach. Wykorzystanie tej luki może prowadzić do nieumyślnego ujawnienia skrótu hasła NTLM użytkownika.

Kod potwierdzający istnienie luk w zabezpieczeniach CVE-2018-15979 jest dostępny publicznie.

Zagrożone wersje

Te aktualizacje usuwają istotną lukę w zabezpieczeniach oprogramowania. Firma Adobe przydzieli tym aktualizacjom następujące priorytety:

Produkt Ścieżka Zagrożone wersje Platforma Ocena priorytetu
Acrobat DC  Rola
2019.008.20080 i starsze wersje 
Windows  1
Acrobat Reader DC Rola
2019.008.20080 i starsze wersje 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 i starsze wersje Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 i starsze wersje Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 i starsze wersje
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 i starsze wersje
Windows 1

Odpowiedzi na pytania dotyczące programu Acrobat DC można znaleźć na stronie Często zadawane pytania na temat programu Acrobat DC

Odpowiedzi na pytania dotyczące programu Acrobat Reader DC można znaleźć na stronie Często zadawane pytania na temat programu Acrobat Reader DC.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:

  • Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.
  • Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — nie będzie wymagana żadna ingerencja użytkownika.
  • Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.

Dla administratorów z działu IT (środowiska zarządzane):

  • Pobierz instalatory do programów firmowych z adresu ftp://ftp.adobe.com/pub/adobe/ lub znajdź stronę z informacjami na temat konkretnej wersji programu, aby znaleźć łącza do instalatorów.
  • Zainstaluj aktualizacje, korzystając z preferowanej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows bądź Apple Remote Desktop i SSH w systemie macOS.

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Ścieżka Zaktualizowane wersje Platforma Ocena priorytetu Dostępność
Acrobat DC Rola 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Rola 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numer CVE
Kradzież skrótu rejestracji jednokrotnej NTLM

Ujawnienie informacji

Istotna

CVE-2018-15979

Uwaga:

Więcej informacji o zapobieganiu luce w zabezpieczeniach CVE-2018-15979 można znaleźć w tym artykule w bazie wiedzy.

Podziękowania

Firma Adobe składa podziękowania zespołowi The EdgeSpot (CVE-2018-15979) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.