Actualizări de securitate disponibile pentru Adobe Acrobat și Reader | APSB18-40
ID buletin Data publicării Prioritate
APSB18-40 13 noiembrie 2018 1

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Acrobat și Reader pentru Windows, pentru a remedia o vulnerabilitate importantă.  O exploatare reușită ar putea duce la o dezvăluire inoportună a parolei NTLM a utilizatorului codificată prin hash. 

Demonstrația conceptuală pentru CVE-2018-15979 este disponibilă public.  

Versiuni afectate

Aceste actualizări vor remedia o vulnerabilitate importantă a software-ului. Adobe va aloca acestor actualizări următoarele evaluări ale priorității :

Produs Urmărire Versiuni afectate Platformă Evaluare a priorității
Acrobat DC  Continuu
2019.008.20080 și versiunile anterioare 
Windows  1
Acrobat Reader DC Continuu
2019.008.20080 și versiunile anterioare 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 și versiunile anterioare Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 și versiunile anterioare Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 și versiunile anterioare
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 și versiunile anterioare
Windows 1

Pentru întrebări referitoare la Acrobat DC, vizitați pagina Întrebări frecvente despre Acrobat DC

Pentru întrebări referitoare la Acrobat Reader DC, vizitați pagina Întrebări frecvente despre Acrobat Reader DC.

Soluție

Adobe le recomandă utilizatorilor să își actualizeze instalările de software la cele mai recente versiuni, urmând instrucțiunile de mai jos.
Cele mai recente versiuni ale produselor sunt disponibile pentru utilizatorii finali prin una dintre următoarele metode:

  • Utilizatorii pot actualiza instalările produselor manual, selectând Asistență > Căutare actualizări.
  • Produsele se vor actualiza automat, fără a necesita intervenția utilizatorului, atunci când sunt detectate actualizări.
  • Programul de instalare complet Acrobat Reader poate fi descărcat de la Centrul de descărcări Acrobat Reader.

Pentru administratorii IT (medii gestionate):

  • Descărcați programele de instalare enterprise de la ftp://ftp.adobe.com/pub/adobe/ sau consultați versiunea specifică a notelor de lansare pentru linkuri către programele de instalare.
  • Instalați actualizările prin metoda preferată, cum ar fi AIP-GPO, bootstrapper, SCUP/SCCM (Windows) sau, pe macOS, Apple Remote Desktop și SSH.

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Urmărire Versiuni actualizate Platformă Evaluare a priorității Disponibilitate
Acrobat DC Continuu 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Continuu 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Sustragere hash SSO NTLM

Divulgarea informațiilor

Importantă

CVE-2018-15979

Notă:

Consultați acest articol din Baza de cunoștințe pentru mai multe informații despre atenuarea CVE-2018-15979. 

Mențiuni

Adobe dorește să mulțumească echipei EdgeSpot (CVE-2018-15979) pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.