[注意]動(dòng)易2006安全更新(11月1日)
廣大動(dòng)易用戶朋友們:大家好!
首先真誠(chéng)感謝大家對(duì)動(dòng)易產(chǎn)品的關(guān)注和支持!正是因?yàn)橛辛四銈兊年P(guān)注和支持,才使得動(dòng)易產(chǎn)品在實(shí)際應(yīng)用過(guò)程中不斷得到完善和加強(qiáng)。前不久,我們發(fā)布了動(dòng)易2006 SP4版最新漏洞公告之后,在一部分網(wǎng)友的熱情參與配合下,我們經(jīng)過(guò)反復(fù)檢查和測(cè)試,又對(duì)幾個(gè)文件進(jìn)行了修正,加強(qiáng)了參數(shù)過(guò)濾和非法提交數(shù)據(jù)的檢驗(yàn)。為減少用戶損失,決定及時(shí)發(fā)布漏洞補(bǔ)丁,并提醒大家盡快打上補(bǔ)丁。
涉及文件:見(jiàn)打包文件中
危害程度:嚴(yán)重
影響版本: 所有動(dòng)易2006 SP4版本(包括免費(fèi)版、商業(yè)SQL版及Access版)
漏洞描述:此漏洞主要通過(guò)存在的注入漏洞,以獲取系統(tǒng)管理員權(quán)限,并通過(guò)修改系統(tǒng)設(shè)置上傳木馬程序,進(jìn)而控制整個(gè)動(dòng)易系統(tǒng)。特別是對(duì)于SQL版的系統(tǒng)會(huì)造成嚴(yán)重的后果。
解決方案:更新補(bǔ)丁包中的相關(guān)文件(注:此補(bǔ)丁包中已經(jīng)包含了10月20日發(fā)布的漏洞補(bǔ)丁文件)。
補(bǔ)丁下載:http://adaci.cn/Soft/PE_Plus/212.html(商業(yè)用戶請(qǐng)登錄官方“客戶自助服務(wù)”后在“客服中心公告”中下載商業(yè)版補(bǔ)丁包)
注:2006年11月1日 11:00以后從官方下載中心下載完整包和單獨(dú)升級(jí)包的用戶不需要更新此補(bǔ)丁,因?yàn)榘幸呀?jīng)更新并包含了此補(bǔ)丁的文件。
附:10月20日 動(dòng)易2006 SP4版最新漏洞公告
感謝Bug.Center.Team的熱心參與!
佛山市動(dòng)易軟件科技有限公司
2006年11月1日
用戶登錄
還沒(méi)有賬號(hào)?
立即注冊(cè)