动易官方网站
powereasy.net
广大动易用户朋友们:大家好!
首先真诚感谢大家对动易产品的关注和支持!正是因为有了你们的关注和支持,才使得动易产品在实际应用过程中不断得到完善和加强。前不久,我们发布了动易2006 SP4版最新漏洞公告之后,在一部分网友的热情参与配合下,我们经过反复检查和测试,又对几个文件进行了修正,加强了参数过滤和非法提交数据的检验。为减少用户损失,决定及时发布漏洞补丁,并提醒大家尽快打上补丁。
涉及文件:见打包文件中
危害程度:严重
影响版本: 所有动易2006 SP4版本(包括免费版、商业SQL版及Access版)
漏洞描述:此漏洞主要通过存在的注入漏洞,以获取系统管理员权限,并通过修改系统设置上传木马程序,进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。
解决方案:更新补丁包中的相关文件(注:此补丁包中已经包含了10月20日发布的漏洞补丁文件)。
补丁下载:http://www.powereasy.net/Soft/PE_Plus/212.html(商业用户请登录官方“客户自助服务”后在“客服中心公告”中下载商业版补丁包)
注:2006年11月1日 11:00以后从官方下载中心下载完整包和单独升级包的用户不需要更新此补丁,因为包中已经更新并包含了此补丁的文件。
感谢Bug.Center.Team的热心参与!
佛山市动易网络科技有限公司
2006年11月1日
