14 травня 2018 року
Доступне оновлення, яке пом'якшує вразливості, описані на цій сторінці.
Оновлення застосується автоматично. Щоб вручну оновлювати продукт із програми Acrobat чи Acrobat Reader виберіть Довідка > Перевірити наявність оновлень і дотримуйтесь інструкцій у вікні програми оновлення, щоб завантажити та встановити найновіші версії програми.
Докладні відомості про оновлення див. у відповідних примітках до випусків:
- Примітки до випуску неперервного алгоритму Acrobat та Acrobat Reader
- Примітки до випуску класичного алгоритму Acrobat Reader 2017 і Acrobat 2017
- Примітки до випуску класичного алгоритму Acrobat та Acrobat Reader (випуск 2015 р.)
- Крім того, у цьому випуску також пропонується додаткова функція клавіші блокування, щоб перешкоджати діям PDF, після яких відкривається посилання. Деталі читайте тут.
Проблема з реалізацією автентифікації Microsoft NTLM стосується Acrobat та Acrobat Reader
Проблема в реалізації автентифікації Microsoft NT LAN Manager (NTLM) вплинула на Adobe Acrobat та Adobe Acrobat Reader, через що зловмисники отримали змогу переспрямовувати користувачів на зловмисні ресурси за межами вашої організації з метою отримання повідомлень для автентифікації NTLM.
Вплив на Acrobat та Acrobat Reader і його пом'якшення
У кінці минулого року компанія Microsoft випустила необов'язкове покращення системи безпеки, яке надає користувачам
можливість вимкнути автентифікацію NTLM SSO як метод для загальнодоступних ресурсів. Завдяки цьому виправленню це вразливість не вплинула на Adobe Acrobat та Adobe Acrobat Reader.
Однак для Windows 10 і Windows Server 2016 доступне рішення для пом'якшення впливу.
На платформах, де оновлення Microsoft не застосовуються або недоступні:
- Вразливість можна пом'якшити в Acrobat та Reader, а для файлів PDF, відкритих в Internet Explorer — через ввімкнення захищеного перегляду. Щоб дізнатися більше про те, як увімкнути захищений перегляд, див. розділ Функція Захищеного перегляду для файлів PDF (Windows).
