Adobe Güvenlik Bülteni

RoboHelp için güvenlik güncellemesi mevcut | APSB17-25

Bülten No

Yayınlandığı Tarih

Öncelik

APSB17-25

12 Eylül 2017

3

Özet

Adobe, RoboHelp Windows sürümü için bir güvenlik güncellemesi yayınladı. Bu güncelleme, bir siteler arası betik saldırısında (CVE-2017-3104) kullanılabilecek önemli bir giriş doğrulama güvenlik açığını ve ayrıca orta seviye kimlik avı kampanyalarında kullanılabilecek doğrulanmamış URL yönlendirme güvenlik açığını çözer (CVE-2017-3105).

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

RoboHelp

RH2017.0.1 ve önceki süremler

Windows

RoboHelp

RH12.0.4.460 ve önceki sürümler

Windows

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (Düzeltme)

Windows 

3

Not:
  • Güncellemeyi indirmek ve kurmak için gerekli talimatları Sürüm notları'nda bulabilirsiniz.
  • RoboHelp 2015 düzeltmesini indirme ve uygulama talimatları için Bilgi Bankası makalesine bakın. 

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi

DOM-tabanlı siteler arası betik saldırısı

Önemli

CVE-2017-3104

Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi

Açık Yönlendirme saldırısı

Orta Dereceli

CVE-2017-3105

Teşekkür

Adobe, her iki sorunu da bildirdiği ve müşterilerimizi korumak için Adobe ile birlikte çalıştığı için CNSI - Center for Technology & Innovation, Chennai'de çalışan Reynold Regan'a teşekkür eder.

Adobe logosu

Hesabınıza giriş yapın