14 мая 2018 г.
Доступно обновление, устраняющее уязвимости, описанные на этой странице.
Обновления будут применены автоматически. Чтобы вручную выполнить обновление из Acrobat или Acrobat Reader, выберите Справка > Проверка обновлений и следуйте инструкциям средства обновления для загрузки и установки последних обновлений.
Для получения дополнительной информации об обновлении см. соответствующие заметки о выпуске:
- Заметки об оперативном выпуске Acrobat и Acrobat Reader
- Заметки о стандартном выпуске Acrobat 2017 и Acrobat Reader 2017
- Заметки о стандартном выпуске Acrobat и Acrobat Reader (выпуск 2015)
- Кроме того, в этом выпуске также доступен дополнительный раздел для отключения действий в файле PDF, которые приводят к открытию ссылки. Подробнее об этом здесь.
Неполадки, возникшие при выполнении аутентификации в NTLM компании Microsoft, затронули Acrobat и Acrobat Reader.
Проблема в выполнении аутентификации NT LAN Manager (NTLM) компании Microsoft также затронула продукты Adobe Acrobat и Adobe Acrobat Reader, позволяя злоумышленникам перенаправлять пользователя на вредоносный ресурс вне организации для получения сообщений аутентификации NTLM.
Влияние на Acrobat и Acrobat Reader, предотвращение последствий атак
В конце прошлого года компания Microsoft выпустила дополнительное улучшенное средство безопасности, которое предоставляет клиентам возможность
отключить аутентификацию SSO для NTLM при использовании общедоступных ресурсов. Благодаря данному средству продукты Adobe Acrobat и Adobe Acrobat Reader не подвержены этой уязвимости.
Данное средство доступно только для ОС Windows 10 и Windows Server 2016.
На платформах, где обновление Microsoft неприменимо или недоступно:
- Для предотвращения последствий этой уязвимости можно использовать продукты Acrobat и Reader, а для PDF-файлов, открытых в Internet Explorer, включить защищенный режим. Дополнительные сведения о включении защищенного режима см. в разделе Функция «Защищенный режим» для просмотра документов PDF (только в ОС Windows).
