Beveiligingsupdate beschikbaar voor RoboHelp

Releasedatum: 13 december 2016

ID kwetsbaarheidsprobleem: APSB16-46

Prioriteit: 3

CVE-nummer:¬CVE-2016-7891

Platformen: Windows

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor RoboHelp voor Windows. Deze update verhelpt een belangrijk probleem met validatie van invoer dat kan worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites). (CVE-2016-7891).

Van toepassing op de volgende versies

Product Van toepassing op de volgende versies Platform
RoboHelp 2015.0.3 en eerdere versies Windows
RoboHelp 11 en eerdere versies Windows

Oplossing

Adobe heeft aan deze hotfix de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versies:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
RoboHelp 2015.0.4 Windows 3 Downloaden
RoboHelp 11 (hotfix) Windows 3 Technische opmerking

Opmerking: Klanten kunnen de Release-opmerkingen raadplegen voor instructies over het downloaden en toepassen van de update voor RoboHelp 2015. Of ze kunnen het Knowledge Base-artikel raadplegen dat hier beschikbaar is, voor instructies over het downloaden en toepassen van de fix voor RoboHelp 11.

Details van kwetsbaarheid

Deze update verhelpt een belangrijk probleem met validatie van invoer dat kan worden gebruikt in XSS-aanvallen (cross-site scripting; scripts op meerdere websites) (CVE-2016-7891).

Dankbetuigingen

Adobe dankt Sean Marpo voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.