伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

闻中心 industry
KingView安全补丁更新公告(4月16日)
时间:2018-04-16 浏览次数:3311

2018年4月11日,国家信息安全漏洞共享平台(CNVD)向我司通报了“伟德betvlctor体育组态王(KingView)ActiveX远程代码执行漏洞”。

漏洞描述:组态王(KingView)产品所包含的ActiveX组件在处理“SetProjectPath”属性时存在未明错误,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可下载和执行任意代码。

针对此漏洞,我司及时采取措施对漏洞进行修复,安全补丁文件详情如下:

序号

漏洞名称

发现时间

补丁发布时间

补丁文件

影响产品

修复方法

1

ActiveX远程代码执行漏洞

2018.4

2018.4

KingView 7.5  SP1 20180416

KV7.5 SP1

替换安装路径下相同文件

2

ActiveX远程代码执行漏洞

2018.4

2018.4

KingView 6.60 SP2 20180416

KV6.60 SP2

替换安装路径下相同文件

为有效应对以上漏洞带来的安全威胁,建议还在使用KingView老版本的用户及时下载补丁文件进行修复。


                

                                 

  伟德betvlctor体育

                                                           2017年4月16日

组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案