Выпущен бюллетень по безопасности для RoboHelp

Дата выпуска:  8 октября 2013 г.

Идентификатор уязвимости: APSB13-24

Приоритет: уровень 3

Номер CVE: CVE-2013-5327

Платформы: Windows

Сводка

Компания Adobe выпустила обновление безопасности для RoboHelp 10 для Windows.  В этом обновлении устранена уязвимость, которая могла позволить злоумышленнику в случае успеха запустить вредоносный код в уязвимой системе.  Adobe рекомендует пользователям RoboHelp 10 обновить установленную версию программы, следуя приведенным ниже инструкциям из раздела «Решения».

Затронутые версии

Продукт Затронутые версии Платформа
RoboHelp 10 и более ранние версии Windows

Решение

Компания Adobe присвоила этому исправлению следующий рейтинг приоритета и рекомендует пользователям обновить установленное программное обеспечение до последней версии:

Продукт Платформа Рейтинг приоритета
RoboHelp Windows 3

Компания Adobe рекомендует пользователям RoboHelp 10 установить исправление, следуя приведенным ниже инструкциям.
Выполните резервное копирование файла MDBMS.dll:

  1. Перейдите к папке RoboHTML, которая по умолчанию находится в %ProgramFiles%\Adobe\RoboHelp 10\RoboHTML\
  2. Переименуйте файл MDBMS.dll в MDBMS.old

Установите обновление:

  1. Загрузите файл APSB13-24.zip
  2. Переместите файл MDBMS.dll из предыдущего местоположения в %ProgramFiles%\Adobe\RoboHelp 10\RoboHTML\

Загрузить

Сведения об уязвимости

В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к удаленному выполнению кода (CVE-2013-5327).

Благодарности

Компания Adobe выражает благодарность Джереми Брауну (Jeremy Brown) из Microsoft и программе Microsoft Vulnerability Research (CVE-2013-5327) за сообщение об этой проблеме и за помощь Adobe в обеспечении защиты наших клиентов.