Adobe 安全性公告

RoboHelp 的安全性更新已推出 | APSB17-25

安全性公告 ID

發佈日期

優先順序

APSB17-25

2017 年 9 月 12 日

3

摘要

Adobe 已針對 Windows 發佈 RoboHelp 的安全性更新。此更新可解決一項可用於跨網站指令碼攻擊的重大輸入驗證弱點 (CVE-2017-3104),以及可用於網路釣魚活動、中度等級的未驗證 URL 重新導向弱點 (CVE-2017-3105)。

受影響的產品版本

產品

版本

平台

RoboHelp

RH2017.0.1 及舊版

Windows

RoboHelp

RH12.0.4.460 及舊版

Windows

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品

版本

平台

優先順序

上市情況

RoboHelp

RH2017.0.2

Windows

3

RoboHelp

RH12.0.4.460 (Hotfix)

Windows 

3

註解:
  • 如需下載和套用更新的指示,請參閱版本說明
  • 如需下載和套用 RoboHelp 2015 修補程式的指示,請參閱知識庫文章

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

產生網頁時不當中和輸入內容

DOM 型跨網站指令碼攻擊

重要

CVE-2017-3104

產生網頁時不當中和輸入內容

開啟重新導向攻擊

中度

CVE-2017-3105

鳴謝

Adobe 在此感謝 CNSI - Center for Technology & Innovation (清奈) 的 Reynold Regan 回報這兩項問題,並與 Adobe 合作保障客戶的安全性。

 Adobe

更快、更輕鬆地獲得協助

新的使用者?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX 2024

Adobe MAX

The Creativity Conference

10 月 14 至 16 日邁阿密海灘和線上