14 de maio de 2018
Uma nova atualização está disponível que fornece a mitigação para as vulnerabilidades descritas nesta página.
A atualização será aplicada automaticamente. Para atualizar o Acrobat ou Acrobat Reader manualmente, escolha Ajuda > Verificar quanto a atualizações e siga as etapas na janela do Updater para baixar e instalar as atualizações mais recentes.
Para obter mais informações sobre a atualização, consulte as notas de versão:
- Notas de versão do método Acrobat e Acrobat Reader Continuous
- Notas de versão do Acrobat 2017 e do Acrobat Reader 2017 (Classic Track)
- Notas de versão do Acrobat e do Acrobat Reader Classic Track (versão de 2015)
- Adicionalmente, esta versão também fornece um recurso de chave de travamento opcional para suprimir ações de PDF que resultam na abertura de um link. Detalhes aqui.
Problema na implementação da autenticação NTLM da Microsoft afetada no Acrobat e no Acrobat Reader
Um problema na implementação da autenticação NT LAN Manager (NTLM) da Microsoft afetava o Adobe Acrobat e o Adobe Acrobat Reader. permitindo que os atacantes redirecionassem um usuário para um recurso malicioso fora da organização para obter mensagens de autenticação NTLM.
Impacto no Acrobat e no Acrobat Reader e mitigação
A Microsoft emitiuum aprimoramento opcional de segurança no fim do ano passado que fornece aos clientes a
habilidade para desativar a autenticação NTLM SSO como um método para recursos públicos. Com essa correção, o Adobe Acrobat e o Adobe Acrobat Reader não são afetados pela vulnerabilidade.
No entanto, a mitigação somente está disponível para o Windows 10 e para o Windows Server 2016.
Nas plataformas onde a atualização da Microsoft não está aplicada ou disponível:
- A vulnerabilidade pode ser mitigada no Acrobat e o Reader e para PDFs abertos dentro do Internet Explorer ao ativar a Vista Protegida. Para obter mais informações sobre como ativar a Vista Protegida, consulte Recurso de Vista Protegida para PDFs (Windows).