Sikkerhedsopdatering til RoboHelp

Udgivelsesdato: 13. december 2016

Id for sikkerhedsproblem: APSB16-46

Prioritet: 3

CVE-nummer: CVE-2016-7891

Platforme: Windows

Resumé

Adobe har frigivet en sikkerhedsopdatering til RoboHelp til Windows. Denne opdatering løser et vigtigt sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb. (CVE-2016-7891).

Berørte versioner

Produkt Berørte versioner Platform
RoboHelp 2015.0.3 og tidligere versioner Windows
RoboHelp 11 og tidligere versioner Windows

Løsning

Adobe kategoriserer dette hotfix med følgende prioritetsgrad og anbefaler brugere at opdatere deres installationer til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
RoboHelp 2015.0.4 Windows 3 Download
RoboHelp 11 (Hotfix) Windows 3 Teknisk note

Note: Kunder henvises til Produktbemærkningerne for at få instruktioner til download og implementering af opdateringen til RoboHelp 2015 samt den Knowledge Base-artikel, der findes her, vedrørende instruktioner til download og implementering af hotfix'et til RoboHelp 11.

Sikkerhedsoplysninger

Denne opdatering løser et vigtigt sikkerhedsproblem med inputvalidering, der kan bruges til XSS (cross-site scripting)-angreb (CVE-2016-7891).

Tak til følgende personer

Adobe vil gerne takke Sean Marpo for at rapportere dette problem og for at arbejde sammen med Adobe for at beskytte vores kunder.