Примітка.

14 травня 2018 року

Доступне оновлення, яке пом'якшує вразливості, описані на цій сторінці.

Оновлення застосується автоматично. Щоб вручну оновлювати продукт із програми Acrobat чи Acrobat Reader виберіть Довідка > Перевірити наявність оновлень і дотримуйтесь інструкцій у вікні програми оновлення, щоб завантажити та встановити найновіші версії програми.

Докладні відомості про оновлення див. у відповідних примітках до випусків:

 

Проблема з реалізацією автентифікації Microsoft NTLM стосується Acrobat DC та Acrobat Reader DC

Проблема в реалізації автентифікації Microsoft NT LAN Manager (NTLM) вплинула на Adobe Acrobat DC та Adobe Acrobat Reader DC, через що зловмисники отримали змогу переспрямовувати користувачів на зловмисні ресурси за межами вашої організації з метою отримання повідомлень для автентифікації NTLM.

Вплив на Acrobat DC та Acrobat Reader DC і його пом'якшення

У кінці минулого року компанія Microsoft випустила необов'язкове покращення системи безпеки, яке надає користувачам
можливість вимкнути автентифікацію NTLM SSO як метод для загальнодоступних ресурсів. Завдяки цьому виправленню це вразливість не вплинула на Adobe Acrobat DC та Adobe Acrobat Reader.

Однак для Windows 10 і Windows Server 2016 доступне рішення для пом'якшення впливу.

На платформах, де оновлення Microsoft не застосовуються або недоступні:

  • Вразливість можна пом'якшити в Acrobat DC та Reader DC, а для файлів PDF, відкритих в Internet Explorer — через ввімкнення захищеного перегляду. Щоб дізнатися більше про те, як увімкнути захищений перегляд, див. розділ Функція Захищеного перегляду для файлів PDF (Windows).

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності