RoboHelpin tietoturvapäivitys

Julkaisupäivä: 13. joulukuuta 2016

Haavoittuvuuden tunniste: APSB16-46

Prioriteetti 3

CVE-numero: CVE-2016-7891

Ympäristö: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin RoboHelpiin. Päivitys ratkaisee tärkeän syötteen tarkistusongelman, jota voidaan hyödyntää XSS-hyökkäyksissä. (CVE-2016-7891).

Versiot

Tuote Versiot Ympäristö
RoboHelp 2015.0.3 ja aiemmat versiot Windows
RoboHelp 11 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee tämän hotfix-korjauksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
RoboHelp 2015.0.4 Windows 3 Lataa
RoboHelp 11 (Hotfix) Windows 3 Technote-tiedote

Huomautus: Asiakkaat voivat katsoa julkaisutiedoista lisätietoja päivityksen lataamisesta ja käyttämisestä RoboHelp 2015:ssä. Lisäksi he voivat katsoa tietämyskannan artikkelista, joka on luettavissa täällä, lisätietoja korjaustiedoston lataamisesta ja ottamisessa käyttöön RoboHelp 11:ssä.

Lisätietoja haavoittuvuuksista

Päivitys ratkaisee tärkeän syötteen tarkistusongelman, jota voidaan hyödyntää XSS-hyökkäyksissä (CVE-2016-7891).

Kiitokset

Adobe haluaa kiittää Sean Marpoa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.