2020年04月03日,國家信息安全漏洞共享平臺(CNVD)向我司通報了“關于組態王HistorySvr存在拒絕服務漏洞”。
漏洞描述:由于我們KingView產品中的漏洞,導致組態王KingView7.5SP1、KingView7.5SP2和KingView7.5SP3版本HistorySvr存在拒絕服務漏洞。針對此漏洞,我司及時采取措施,對組態王KingView7.5SP1、KingView7.5SP2和KingView7.5SP3版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | HistorySvr.exe拒絕服務漏洞 | 2020.4 | 2020.4 | KV7.5SP1、KV7.5SP2、 KV7.5SP3 | 見下文 |
修復方法:
1.關閉組態王開發和運行系統。
2.停止組態王歷史服務“HistorySvr.exe”。(可以在“任務管理器”的“服務”中找到HistorySvr,右鍵停止服務)
3.用漏洞補丁文件替換組態王安裝目錄下的同名文件。
4.啟動組態王歷史服務“HistorySvr.exe”。(可以在“任務管理器”的“服務”中找到HistorySvr,右鍵啟動服務)
5.正常使用組態王即可。
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingView7.5SP1、KingView7.5SP2和KingView7.5SP3版本的用戶及時下載補丁文件進行修復。
北京亞控科技發展有限公司
2020年04月09日
