乌鲁木齐纪毯保险股份有限公司

目錄
目錄X

[注意]動(dòng)易2006安全更新(11月1日)

廣大動(dòng)易用戶朋友們:大家好!

首先真誠感謝大家對動(dòng)易產(chǎn)品的關(guān)注和支持!正是因?yàn)橛辛四銈兊年P(guān)注和支持,才使得動(dòng)易產(chǎn)品在實(shí)際應(yīng)用過程中不斷得到完善和加強(qiáng)。前不久,我們發(fā)布了動(dòng)易2006 SP4版最新漏洞公告之后,在一部分網(wǎng)友的熱情參與配合下,我們經(jīng)過反復(fù)檢查和測試,又對幾個(gè)文件進(jìn)行了修正,加強(qiáng)了參數(shù)過濾和非法提交數(shù)據(jù)的檢驗(yàn)。為減少用戶損失,決定及時(shí)發(fā)布漏洞補(bǔ)丁,并提醒大家盡快打上補(bǔ)丁。

涉及文件:見打包文件中

危害程度:嚴(yán)重

影響版本: 所有動(dòng)易2006 SP4版本(包括免費(fèi)版、商業(yè)SQL版及Access版)

漏洞描述:此漏洞主要通過存在的注入漏洞,以獲取系統(tǒng)管理員權(quán)限,并通過修改系統(tǒng)設(shè)置上傳木馬程序,進(jìn)而控制整個(gè)動(dòng)易系統(tǒng)。特別是對于SQL版的系統(tǒng)會(huì)造成嚴(yán)重的后果。

解決方案:更新補(bǔ)丁包中的相關(guān)文件(注:此補(bǔ)丁包中已經(jīng)包含了10月20日發(fā)布的漏洞補(bǔ)丁文件)。

補(bǔ)丁下載:http://m.mcmcmc.com.cn/Soft/PE_Plus/212.html(商業(yè)用戶請登錄官方“客戶自助服務(wù)”后在“客服中心公告”中下載商業(yè)版補(bǔ)丁包)

注:2006年11月1日 11:00以后從官方下載中心下載完整包和單獨(dú)升級包的用戶不需要更新此補(bǔ)丁,因?yàn)榘幸呀?jīng)更新并包含了此補(bǔ)丁的文件。

附:10月20日 動(dòng)易2006 SP4版最新漏洞公告

感謝Bug.Center.Team的熱心參與!

    佛山市動(dòng)易軟件科技有限公司

     2006年11月1日


【打印正文】 發(fā)布時(shí)間:2006-10-31 14:38:21 瀏覽次數(shù): 作者:動(dòng)易網(wǎng)絡(luò) 來源:本站原創(chuàng)
×

用戶登錄

虹口区| 泰顺县| 左权县| 潜山县| 临邑县| 东平县| 阳江市| 石狮市| 页游| 洛川县| 沙坪坝区| 甘德县| 凯里市| 九江市| 乌兰浩特市| 宿州市| 喀喇| 成都市| 永济市| 平果县| 天祝| 芮城县| 云和县| 洪雅县| 织金县| 兴海县| 怀柔区| 佛教| 东乡族自治县| 普格县| 井研县| 临清市| 牡丹江市| 迁西县| 惠州市| 孟州市| 合阳县| 登封市| 花莲县| 兴业县| 德江县|