Atenuarea atacurilor de tip dicționar NTLM | Acrobat DC, Acrobat Reader DC

Căutare
Adobe Acrobat Ghidul utilizatorului

Pe această pagină

Se aplică: Acrobat Reader DC Adobe Acrobat DC

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Notă:

14 mai 2018

Este disponibilă o nouă actualizare care oferă atenuarea vulnerabilităților descrise în această pagină.

Actualizarea se va aplica în mod automat. Pentru a actualiza manual de la Acrobat sau Acrobat Reader , alegeți Ajutor > Verificare posibile actualizări apoi urmați pașii din fereastra Actualizator pentru a descărca și instala ultimele actualizări.

Pentru mai multe informații despre actualizare, consultați notele respective privind versiunea:

 

Problemă privind implementarea autentificării NTLM Microsoft care afectează Acrobat DC și Acrobat Reader DC

O problemă în implementarea autentificării Microsoft NT LAN Manager (NTLM) a afectat Adobe Acrobat DC și Adobe Acrobat Reader DC, permițând atacatorilor să redirecționeze un utilizator către o resursă dăunătoare din afara organizației pentru a obține mesajele de autentificare NTLM.

Impactul asupra Acrobat DC și Acrobat Reader DC și atenuare

Microsoft a emis un accesoriu opțional de securitate la sfârșitul anului trecut, care oferă clienților
capacitatea de a dezactiva autentificarea NTLM SSO ca metodă de resurse publice. Cu această remediere, Adobe Acrobat DC și Adobe Acrobat Reader DC nu sunt afectate de vulnerabilitate.

Cu toate acestea, soluția de atenuare este disponibilă numai pentru Windows 10 și Windows Server 2016.

Pe platformele în care actualizarea Microsoft nu este aplicată sau disponibilă:

  • Vulnerabilitatea poate fi atenuată în Acrobat DC și Reader DC și pentru PDF-urile deschise în Internet Explorer prin activarea Vizualizării protejate. Pentru mai multe informații despre modul de activare a Vizualizării protejate, consultați funcția Vizualizare protejată pentru PDF-uri (Windows) .