Обновления безопасности для Adobe Acrobat и Reader | APSB18-40
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-40 13 ноября 2018 г. 1

Сводка

Компания Adobe выпустила обновления системы безопасности для приложений Adobe Acrobat и Reader для Windows, чтобы устранить важную уязвимость.В случае успешного использования эта уязвимость могла бы привести к утечке хэшированного пароля NTLM пользователя.

Код подтверждения концепции для уязвимости CVE -2018-15979 находится в широком доступе.  

Затронутые версии

В этих обновлениях будет исправлена важная уязвимость программного обеспечения. Компания Adobe назначит следующие рейтингов приоритета для этих обновлений:

Продукт Отслеживать Затронутые версии Платформа Рейтинг приоритета
Acrobat DC  Continuous
2019.008.20080 и более ранние версии 
Windows  1
Acrobat Reader DC Continuous
2019.008.20080 и более ранние версии 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 и более ранние версии Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 и более ранние версии Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 и более ранние версии
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 и более ранние версии
Windows 1

При возникновении вопросов относительно Acrobat DC посетите страницу часто задаваемых вопросов об Acrobat DC

При возникновении вопросов относительно Acrobat Reader DC посетите страницу часто задаваемых вопросов об Acrobat Reader DC.

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.
Новейшие версии продуктов пользователи могут получить одним из следующих способов:

  • Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.
  • При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.
  • Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.

Для ИТ-администраторов (в управляемых средах):

  • Загрузите установщики для предприятий с ftp://ftp.adobe.com/pub/adobe/ или см. ссылки на установщики в соответствующих версий замечаний к выпуску.
  • Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Отслеживать Обновленные версии Платформа Рейтинг приоритета Доступность
Acrobat DC Continuous 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Continuous 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Похищение контрольной суммы SSO NTLM

Раскрытие информации

Важная

CVE-2018-15979

Примечание.

Для получения дополнительной информации об устранении уязвимости CVE-2018-15979 см. следующую статью базы знаний

Благодарности

Компания Adobe благодарит группу The EdgeSpot (CVE-2018-15979) за информацию об этой проблеме и за содействие в защите пользователей.