Säkerhetsuppdateringar för Adobe Acrobat och Reader | APSB18-40
Bulletin-ID Publiceringsdatum Prioritet
APSB18-40 13 november 2018 1

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows för att lösa en viktig sårbarhet.  Om intrånget lyckas kan det leda till att användarens hashed NTLM-lösenord röjs oavsiktligt.

Koncepttestkod för CVE-2018-15979 är offentligt tillgänglig.  

Berörda versioner

Uppdateringarna åtgärdar en viktig sårbarhet i programmet. Adobe ger uppdateringarna nedan följande prioritetsklassificeringar:

Produkt Spår Berörda versioner Plattform Prioritet
Acrobat DC  Continuous
2019.008.20080 och tidigare versioner 
Windows  1
Acrobat Reader DC Continuous
2019.008.20080 och tidigare versioner 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 och tidigare versioner Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 och tidigare versioner Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 och tidigare versioner
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 och tidigare versioner
Windows 1

Om du har frågor om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC.

Om du har frågor om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.
  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Download Center.

För IT-administratörer (administrerade miljöer):

  • Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH.

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Spår Uppdaterade versioner Plattform Prioritet Tillgänglighet
Acrobat DC Continuous 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Continuous 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
NTLM SSO hash-kodstöld

Informationsexponering

Viktig

CVE-2018-15979

Obs!

Läs den här KB-artikeln för mer information om att minska verkningarna av CVE-2018-15979. 

Tack

Adobe tackar EdgeSpot-teamet (CVE-2018-15979) för att ha rapporterat problemet och för att de samarbetar med oss i säkerhetsfrågor.