Dostępna aktualizacja zabezpieczeń dla programu RoboHelp | APSB17-25
Firma Adobe wydała aktualizację zabezpieczeń dla programu RoboHelp dla systemu Windows. Aktualizacja usuwa ważną lukę w zabezpieczeniach sprawdzania poprawności danych wejściowych, która mogłaby zostać wykorzystana w ramach ataku typu skrypty międzywitrynowe (CVE-2017-3104) oraz lukę w zabezpieczeniach o średniej istotności dotyczącą przekierowywania niesprawdzonych adresów URL, która mogłaby zostać wykorzystana w atakach typu phishing (CVE-2017-3105).
| Produkt | Wersja | Platforma |
|---|---|---|
| RoboHelp | RH2017.0.1 i starsze wersje | Windows |
| RoboHelp | RH12.0.4.460 i starsze wersje | Windows |
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Wersja | Platforma | Priorytet | Dostępność |
| RoboHelp | RH2017.0.2 |
Windows | 3 | |
| RoboHelp | RH12.0.4.460 (poprawka) |
Windows | 3 | Uwagi techniczne |
Uwaga:
- Instrukcje na temat pobierania i stosowania aktualizacji znajdują się na stronie Informacje o wersji.
- Instrukcje dotyczące pobierania i stosowania poprawki w programie RoboHelp 2015 można znaleźć w artykule z bazy wiedzy.
| Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Ostrość | Numery : CVE |
| Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej | Atak typu skrypty międzywitrynowe wykorzystujący model DOM | Istotna | CVE-2017-3104 |
| Nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej | Atak z wykorzystaniem otwartego przekierowania | Średnia | CVE-2017-3105 |