2018年4月11日,國家信息安全漏洞共享平臺(CNVD)向我司通報了“亞控科技組態王(KingView)ActiveX遠程代碼執行漏洞”。
漏洞描述:組態王(KingView)產品所包含的ActiveX組件在處理“SetProjectPath”屬性時存在未明錯誤,允許遠程攻擊者利用漏洞構建惡意WEB頁,誘使用戶解析,可下載和執行任意代碼。
針對此漏洞,我司及時采取措施對漏洞進行修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | ActiveX遠程代碼執行漏洞 | 2018.4 | 2018.4 | KV7.5 SP1 | 替換安裝路徑下相同文件 | |
2 | ActiveX遠程代碼執行漏洞 | 2018.4 | 2018.4 | KV6.60 SP2 | 替換安裝路徑下相同文件 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingView老版本的用戶及時下載補丁文件進行修復。
北京亞控科技發展有限公司
2017年4月16日
