關(guān)于13.19版本的重要升級公告

2021.05.28 閱讀：3242

尊敬的各位OrBit-MES用戶:

關(guān)于停用OrBit-MES 13.19版本并升級到13.21版本的重要通知。

現(xiàn)發(fā)布緊急升級通知，目前13.19版已收集問題如下。

1. 客戶端Flash組件0Day內(nèi)存泄漏及漏洞的修復(fù)，威脅等級（嚴重）

A.由于客戶端加載主畫面為Flash動畫，引用了FlashActiveX相關(guān)組件，該組件存在0Day漏洞，如被利用會導(dǎo)致客戶端內(nèi)存溢出攻擊，并導(dǎo)致數(shù)據(jù)泄漏或篡改風(fēng)險，凡是外網(wǎng)訪問權(quán)限的Win10與Win7客戶端均可能受到影響，都需要升級。該漏洞請參考Adobe 官網(wǎng)URL：

https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

2. WCF的協(xié)議安全性強化以及已知漏洞的修復(fù)，威脅等級（嚴重）

A. WCF服務(wù)之上的Web Service的數(shù)據(jù)訪問接口的DES短密碼密升級為AES的強密碼加密，杜絕數(shù)據(jù)訪問接口被暴力破解。

B. 修復(fù)一個已知的SQL注入攻擊點。

C. 采用雙緩沖技術(shù)解決了授權(quán)鎖隨機讀取不穩(wěn)定的問題（形如下圖之錯誤）。

1623029261(1).jpg