[注意]動易2006安全更新(11月1日)
廣大動易用戶朋友們:大家好!
首先真誠感謝大家對動易產(chǎn)品的關(guān)注和支持!正是因為有了你們的關(guān)注和支持,才使得動易產(chǎn)品在實際應(yīng)用過程中不斷得到完善和加強。前不久,我們發(fā)布了動易2006 SP4版最新漏洞公告之后,在一部分網(wǎng)友的熱情參與配合下,我們經(jīng)過反復(fù)檢查和測試,又對幾個文件進行了修正,加強了參數(shù)過濾和非法提交數(shù)據(jù)的檢驗。為減少用戶損失,決定及時發(fā)布漏洞補丁,并提醒大家盡快打上補丁。
涉及文件:見打包文件中
危害程度:嚴重
影響版本: 所有動易2006 SP4版本(包括免費版、商業(yè)SQL版及Access版)
漏洞描述:此漏洞主要通過存在的注入漏洞,以獲取系統(tǒng)管理員權(quán)限,并通過修改系統(tǒng)設(shè)置上傳木馬程序,進而控制整個動易系統(tǒng)。特別是對于SQL版的系統(tǒng)會造成嚴重的后果。
解決方案:更新補丁包中的相關(guān)文件(注:此補丁包中已經(jīng)包含了10月20日發(fā)布的漏洞補丁文件)。
補丁下載:http://www.costablancaproholidays.com/Soft/PE_Plus/212.html(商業(yè)用戶請登錄官方“客戶自助服務(wù)”后在“客服中心公告”中下載商業(yè)版補丁包)
注:2006年11月1日 11:00以后從官方下載中心下載完整包和單獨升級包的用戶不需要更新此補丁,因為包中已經(jīng)更新并包含了此補丁的文件。
附:10月20日 動易2006 SP4版最新漏洞公告
感謝Bug.Center.Team的熱心參與!
佛山市動易軟件科技有限公司
2006年11月1日
用戶登錄
還沒有賬號?
立即注冊