Bülten No
RoboHelp için güvenlik güncellemesi mevcut | APSB17-25
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB17-25 |
12 Eylül 2017 |
3 |
Özet
Adobe, RoboHelp Windows sürümü için bir güvenlik güncellemesi yayınladı. Bu güncelleme, bir siteler arası betik saldırısında (CVE-2017-3104) kullanılabilecek önemli bir giriş doğrulama güvenlik açığını ve ayrıca orta seviye kimlik avı kampanyalarında kullanılabilecek doğrulanmamış URL yönlendirme güvenlik açığını çözer (CVE-2017-3105).
Etkilenen ürün sürümleri
Ürün |
Sürüm |
Platform |
---|---|---|
RoboHelp |
RH2017.0.1 ve önceki süremler |
Windows |
RoboHelp |
RH12.0.4.460 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
---|---|---|---|---|
RoboHelp |
RH2017.0.2 |
Windows |
3 |
|
RoboHelp |
RH12.0.4.460 (Düzeltme) |
Windows |
3 |
- Güncellemeyi indirmek ve kurmak için gerekli talimatları Sürüm notları'nda bulabilirsiniz.
- RoboHelp 2015 düzeltmesini indirme ve uygulama talimatları için Bilgi Bankası makalesine bakın.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
---|---|---|---|
Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi |
DOM-tabanlı siteler arası betik saldırısı |
Önemli |
CVE-2017-3104 |
Web Sayfası Üretimi Sırasında Girişin Uygun Olmayan Şekilde Etksizleştirilmesi |
Açık Yönlendirme saldırısı |
Orta Dereceli |
CVE-2017-3105 |
Teşekkür
Adobe, her iki sorunu da bildirdiği ve müşterilerimizi korumak için Adobe ile birlikte çalıştığı için CNSI - Center for Technology & Innovation, Chennai'de çalışan Reynold Regan'a teşekkür eder.