この公開文書は「Security update available for RoboHelp for Word*」の抄訳です。

リリース日: 2012 年 2 月 14 日

脆弱性識別番号: APSB12-04

CVE 番号: CVE-2012-0765

プラットフォーム: Windows

概要

このアップデートにより、Windows 版 RoboHelp 9(または 8) for Word における重要な脆弱性が修正されます。ある特定の仕組みの URL を用いて、RoboHelp for Word から生成された Web ベースの出力に対してクロスサイトスクリプティング攻撃が行われる可能性があります。弊社は、以下の手順にしたがってインストール済みの製品に対してアップデートを適用することを推奨します。

影響を受けるソフトウェアとバージョン

Windows 版 RoboHelp 9(または 8) for Word 

解決方法

弊社は、以下の手順にしたがってインストール済みの製品に対してアップデートを適用することを推奨します。

RoboHelp for Word

APSB12-04.zip ファイルをダウンロードします。

※2012年2月15日までにダウンロードされたファイルは正しく動作しません。改めて上記リンクからファイルをダウンロードしてアップデートを行ってください。

インストール済み RoboHelp 9(または 8) for Word にアップデートを適用するには、以下の手順を行います。

  1. APSB12-04.zip ファイルを解凍し、内容を確認します。
  2. 以下のフォルダー内にある既存のフォルダーを移動して、バックアップとして保存します。
    1. <インストールパス>\RoboHELP\WebHelp5Ext\template_stock
    2. <インストールパス>\RoboHELP\WebHelp5Ext\template_csh
    3. <インストールパス>\RoboHELP\WildFireExt\template_stock
    4. <インストールパス>\RoboHELP\WildFireExt\template_csh
  3. ダウンロードして解凍したフォルダーで置き換えます。
  4. 出力を再生成します。

緊急度

アドビはこの案件を重要なアップデートと分類し、対象ユーザーの皆様に、上記解決方法の手順にしたがって最新のアップデートを適用することを推奨します。

詳細

このアップデートにより、Windows 版 RoboHelp 9(または 8)for Word における重要な脆弱性(CVE-2012-0765)が修正されます。ある特定の仕組みの URL を用いて、RoboHelp for Word から生成された Web ベースの出力に対してクロスサイトスクリプティング攻撃が行われる可能性があります。弊社は、上記の手順にしたがってインストール済みの製品に対してアップデートを適用することを推奨します。

謝辞

この問題(CVE-2012-0765)を報告し、ユーザーの保護にご協力いただいた CU*Answers の David Damstra 氏に対し、弊社より厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー