2018年4月11日,国家信息安全漏洞共享平台(CNVD)向我司通报了“金沙3983www下载组态王(KingView)ActiveX远程代码执行漏洞”。
漏洞描述:组态王(KingView)产品所包含的ActiveX组件在处理“SetProjectPath”属性时存在未明错误,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可下载和执行任意代码。
针对此漏洞,我司及时采取措施对漏洞进行修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | ActiveX远程代码执行漏洞 | 2018.4 | 2018.4 | KV7.5 SP1 | 替换安装路径下相同文件 | |
2 | ActiveX远程代码执行漏洞 | 2018.4 | 2018.4 | KV6.60 SP2 | 替换安装路径下相同文件 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingView老版本的用户及时下载补丁文件进行修复。
北京金沙3983www下载发展有限公司
2017年4月16日
