Adobe 安全公告

可用于 RoboHelp-25 的安全更新 | APSB17-25

公告 ID

发布日期

优先级

APSB17-25

2017 年 9 月 12 日

3

摘要

Adobe 已发布了面向 Windows 的 RoboHelp 安全更新。此更新解决了可能被跨站点脚本攻击利用的重要输入验证漏洞 (CVE-2017-3104),以及可能被钓鱼邮件诈骗利用的严重等级为中等的未验证 URL 重定向漏洞 (CVE-2017-3105)。

受影响的产品版本

产品

版本

平台

RoboHelp

RH2017.0.1 及更早版本

Windows

RoboHelp

RH12.0.4.460 及更早版本

Windows

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品

版本

平台

优先级

获取途径

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460(修补程序)

Windows 

3

注意:
  • 有关说明,请参阅发行说明,以下载并应用此更新。
  • 有关说明,请参阅知识库文章,以下载并应用 RoboHelp 2015 的相关修复。

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

网页生成过程中的输入转义处理不恰当

基于 DOM 的跨站点脚本攻击

重要

CVE-2017-3104

网页生成过程中的输入转义处理不恰当

开放重定向攻击

中等

CVE-2017-3105

鸣谢

Adobe 感谢 CNSI - 科技创新中心(金奈)的成员 Reynold Regan 报告了这两个问题,并与 Adobe 共同合作,帮助保护了我们的客户。

Adobe 徽标

登录到您的帐户