RoboHelp 的安全性更新已推出 | APSB17-25
安全性公告 ID 發佈日期 優先順序
APSB17-25 2017 年 9 月 12 日 3

摘要

Adobe 已針對 Windows 發佈 RoboHelp 的安全性更新。此更新可解決一項可用於跨網站指令碼攻擊的重大輸入驗證弱點 (CVE-2017-3104),以及可用於網路釣魚活動、中度等級的未驗證 URL 重新導向弱點 (CVE-2017-3105)。

受影響的產品版本

產品 版本 平台
RoboHelp RH2017.0.1 及舊版 Windows
RoboHelp RH12.0.4.460 及舊版 Windows

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品 版本 平台 優先順序 上市情況
RoboHelp RH2017.0.2
Windows 3

下載

RoboHelp RH12.0.4.460 (Hotfix)
Windows  3 技術說明

註解:

  • 如需下載和套用更新的指示,請參閱版本說明
  • 如需下載和套用 RoboHelp 2015 修補程式的指示,請參閱知識庫文章

弱點詳細資料

弱點類別 弱點影響 嚴重性 CVE 編號
產生網頁時不當中和輸入內容 DOM 型跨網站指令碼攻擊 重要 CVE-2017-3104
產生網頁時不當中和輸入內容 開啟重新導向攻擊 中度 CVE-2017-3105

鳴謝

Adobe 在此感謝 CNSI - Center for Technology & Innovation (清奈) 的 Reynold Regan 回報這兩項問題,並與 Adobe 合作保障客戶的安全性。