可用于 RoboHelp-25 的安全更新 | APSB17-25
公告 ID 发布日期 优先级
APSB17-25 2017 年 9 月 12 日 3

摘要

Adobe 已发布了面向 Windows 的 RoboHelp 安全更新。此更新解决了可能被跨站点脚本攻击利用的重要输入验证漏洞 (CVE-2017-3104),以及可能被钓鱼邮件诈骗利用的严重等级为中等的未验证 URL 重定向漏洞 (CVE-2017-3105)。

受影响的产品版本

产品 版本 平台
RoboHelp RH2017.0.1 及更早版本 Windows
RoboHelp RH12.0.4.460 及更早版本 Windows

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 版本 平台 优先级 获取途径
RoboHelp RH2017.0.2
Windows 3

下载

RoboHelp RH12.0.4.460(修补程序)
Windows  3 技术说明

注意:

  • 有关说明,请参阅发行说明,以下载并应用此更新。
  • 有关说明,请参阅知识库文章,以下载并应用 RoboHelp 2015 的相关修复。

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
网页生成过程中的输入转义处理不恰当 基于 DOM 的跨站点脚本攻击 重要 CVE-2017-3104
网页生成过程中的输入转义处理不恰当 开放重定向攻击 中等 CVE-2017-3105

鸣谢

Adobe 感谢 CNSI - 科技创新中心(金奈)的成员 Reynold Regan 报告了这两个问题,并与 Adobe 共同合作,帮助保护了我们的客户。