Adobe a lansat actualizări de securitate pentru Adobe Acrobat și Reader pentru Windows, pentru a remedia o vulnerabilitate importantă. O exploatare reușită ar putea duce la o dezvăluire inoportună a parolei NTLM a utilizatorului codificată prin hash.
Demonstrația conceptuală pentru CVE-2018-15979 este disponibilă public.
Aceste actualizări vor remedia o vulnerabilitate importantă a software-ului. Adobe va aloca acestor actualizări următoarele evaluări ale priorității :
Pentru întrebări referitoare la Acrobat DC, vizitați pagina Întrebări frecvente despre Acrobat DC.
Pentru întrebări referitoare la Acrobat Reader DC, vizitați pagina Întrebări frecvente despre Acrobat Reader DC.
Adobe le recomandă utilizatorilor să își actualizeze instalările de software la cele mai recente versiuni, urmând instrucțiunile de mai jos.
Cele mai recente versiuni ale produselor sunt disponibile pentru utilizatorii finali prin una dintre următoarele metode:
- Utilizatorii pot actualiza instalările produselor manual, selectând Asistență > Căutare actualizări.
- Produsele se vor actualiza automat, fără a necesita intervenția utilizatorului, atunci când sunt detectate actualizări.
- Programul de instalare complet Acrobat Reader poate fi descărcat de la Centrul de descărcări Acrobat Reader.
Pentru administratorii IT (medii gestionate):
- Descărcați programele de instalare enterprise de la ftp://ftp.adobe.com/pub/adobe/ sau consultați versiunea specifică a notelor de lansare pentru linkuri către programele de instalare.
- Instalați actualizările prin metoda preferată, cum ar fi AIP-GPO, bootstrapper, SCUP/SCCM (Windows) sau, pe macOS, Apple Remote Desktop și SSH.
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Urmărire | Versiuni actualizate | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|---|
| Acrobat DC | Continuu | 2019.008.20081 |
Windows | 1 | Windows |
| Acrobat Reader DC | Continuu | 2019.008.20081 |
Windows | 1 | Windows |
| Acrobat 2017 | Classic 2017 | 2017.011.30106 | Windows | 1 | Windows |
| Acrobat Reader DC 2017 | Classic 2017 | 2017.011.30106 | Windows | 1 | Windows |
| Acrobat DC | Classic 2015 | 2015.006.30457 |
Windows |
1 | Windows |
| Acrobat Reader DC | Classic 2015 | 2015.006.30457 | Windows | 1 | Windows |
Notă:
Consultați acest articol din Baza de cunoștințe pentru mai multe informații despre atenuarea CVE-2018-15979.
Adobe dorește să mulțumească echipei EdgeSpot (CVE-2018-15979) pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.