北京亚控科技国际领先的mes软件平台供应商-凯发k8官方网娱乐官方

新闻中心news

联系凯发k8网址多少

contact us

售前咨询电话

400-898-5151转1

kingscada凯发k8官方网娱乐官方的售后服务

400-898-5151转2

组态王凯发k8官方网娱乐官方的售后服务

400-860-9696

kingview漏洞补丁修复公告

时间:2017-08-30 发布者:浏览次数:1002次

2010年12月至2013年9月之间,国家信息安全漏洞共享平台(cnvd)向我司相继通报了12个关于kingview的高危漏洞,我司及时采取对策,对漏洞进行修复并发布了补丁文件,详细漏洞信息以及补丁信息见下表:

序号

漏洞名称

发现时间

发布时间

补丁文件点击下载

影响产品

修复方法

1

历史库端口缓冲区溢出漏洞

2010.12

2011.1

kv6.53

用解压后得到的nettransdll.dll与nettransdll.pdb替换原安装目录下对应的文件

2

历史库端口基于堆的缓冲区溢出漏洞

2011.11

2011.12

kv6.53

3

kvwebsvr.dll activex控件堆缓冲区溢出漏洞

2011.3

2011.4

kv6.53

用解压后得到的文件替换原安装目录下对应的文件

4

kingview dll装载任意代码执行漏洞

2012.1

2012.2

kv6.53

运行解压后得到的kv20120322-cn.exe,按照向导提示进行安装

5

kingview网络缓冲区溢出漏洞

2012.3

2012.6

kv6.53

6

kingview网络端口非法读漏洞

2012.3

2012.7

kv6.53

7

kingview端口堆栈缓冲区溢出漏洞

2012.3

2012.7

kv6.53

8

kingview web路径遍历漏洞

2012.6

2012.7

kv6.53

9

kingview未授权访问漏洞

2012.8

2012.8

kv6.53

10

kingview弱密码算法漏洞

2012.9

2012.10

kv6.53

11

kingview信息窗口内存破坏漏洞

2011.11

2011.12

kv6.53

解压后运行、安装

kv6.55

解压后运行、安装

kv6.53

解压后运行、安装

kv6.52

解压后运行、安装

12

kingview activex任意文件覆盖漏洞

2013.9

2013.9

kv6.53

用解压后得到的文件替换原安装目录下对应的文件

为有效应对以上漏洞带来的安全威胁,建议还在使用2013年9月之前发布的kingview版本的用户及时下载补丁文件进行修复。

2013年9月之后发布的kingview版本以及目前在售的kingview 6.60 sp1和kingview 7.5 sp1已经包含以上漏洞的修复文件,无需重复下载。

                                                                               

北京亚控科技发展有限公司

                                                                                           2017年8月30日