伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

伟德·BETVLCTOR体育(深圳)股份有限公司-BinG百科

闻中心 industry
KingView漏洞补丁修复公告
时间:2017-08-30 浏览次数:2492

2010年12月至2013年9月之间,国家信息安全漏洞共享平台(CNVD)向我司相继通报了12个关于KingView的高危漏洞,我司及时采取对策,对漏洞进行修复并发布了补丁文件,详细漏洞信息以及补丁信息见下表:

序号

漏洞名称

发现时间

发布时间

补丁文件点击下载

影响产品

修复方法

1

历史库端口缓冲区溢出漏洞

2010.12

2011.1

nettransdll.rar

KV6.53

用解压后得到的nettransdll.dll与nettransdll.pdb替换原安装目录下对应的文件

2

历史库端口基于堆的缓冲区溢出漏洞

2011.11

2011.12

nettransdll.rar

KV6.53

3

KVWebSvr.dll ActiveX控件堆缓冲区溢出漏洞

2011.3

2011.4

KVWebSvr.rar

KV6.53

用解压后得到的文件替换原安装目录下对应的文件

4

KingView DLL装载任意代码执行漏洞

2012.1

2012.2

KV20120322-CN.rar

KV6.53

运行解压后得到的KV20120322-CN.exe,按照向导提示进行安装

5

Kingview网络缓冲区溢出漏洞

2012.3

2012.6

KV20120322-CN.rar

KV6.53

6

KingView网络端口非法读漏洞

2012.3

2012.7

KV20120322-CN.rar

KV6.53

7

KingView端口堆栈缓冲区溢出漏洞

2012.3

2012.7

KV20120322-CN.rar

KV6.53

8

KingView WEB路径遍历漏洞

2012.6

2012.7

KV20120322-CN.rar

KV6.53

9

KingView未授权访问漏洞

2012.8

2012.8

KV20120322-CN.rar

KV6.53

10

KingView弱密码算法漏洞

2012.9

2012.10

KV20120322-CN.rar

KV6.53

11

KingView信息窗口内存破坏漏洞

2011.11

2011.12

kingview6.53_CHS_20111130.rar

KV6.53

解压后运行、安装

kingview6.55_CHS_20111130.rar

KV6.55

解压后运行、安装

kingview6.53_ENG_20111130.rar

KV6.53

解压后运行、安装

kingview6.52_CHS_20111130.rar

KV6.52

解压后运行、安装

12

KingView ActiveX任意文件覆盖漏洞

2013.9

2013.9

SuperGrid.rar

KV6.53

用解压后得到的文件替换原安装目录下对应的文件

为有效应对以上漏洞带来的安全威胁,建议还在使用2013年9月之前发布的KingView版本的用户及时下载补丁文件进行修复。

2013年9月之后发布的KingView版本以及目前在售的KingView 6.60 SP1和KingView 7.5 SP1已经包含以上漏洞的修复文件,无需重复下载。

                                                                               

伟德betvlctor体育

                                                                                           2017年8月30日

 

组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案