廣大動(dòng)易用戶(hù)朋友們：大家好！

首先真誠(chéng)感謝大家對(duì)動(dòng)易產(chǎn)品的關(guān)注和支持！正是因?yàn)橛辛四銈兊年P(guān)注和支持，才使得動(dòng)易產(chǎn)品在實(shí)際應(yīng)用過(guò)程中不斷得到完善和加強(qiáng)。前不久，我們發(fā)布了動(dòng)易2006 SP4版最新漏洞公告之后，在一部分網(wǎng)友的熱情參與配合下，我們經(jīng)過(guò)反復(fù)檢查和測(cè)試，又對(duì)幾個(gè)文件進(jìn)行了修正，加強(qiáng)了參數(shù)過(guò)濾和非法提交數(shù)據(jù)的檢驗(yàn)。為減少用戶(hù)損失，決定及時(shí)發(fā)布漏洞補(bǔ)丁，并提醒大家盡快打上補(bǔ)丁。

涉及文件：見(jiàn)打包文件中

危害程度：嚴(yán)重

影響版本： 所有動(dòng)易2006 SP4版本（包括免費(fèi)版、商業(yè)SQL版及Access版）

漏洞描述：此漏洞主要通過(guò)存在的注入漏洞，以獲取系統(tǒng)管理員權(quán)限，并通過(guò)修改系統(tǒng)設(shè)置上傳木馬程序，進(jìn)而控制整個(gè)動(dòng)易系統(tǒng)。特別是對(duì)于SQL版的系統(tǒng)會(huì)造成嚴(yán)重的后果。

解決方案：更新補(bǔ)丁包中的相關(guān)文件（注：此補(bǔ)丁包中已經(jīng)包含了10月20日發(fā)布的漏洞補(bǔ)丁文件）。

補(bǔ)丁下載：http://www.avxsl666.com/Soft/PE_Plus/212.html（商業(yè)用戶(hù)請(qǐng)登錄官方“客戶(hù)自助服務(wù)”后在“客服中心公告”中下載商業(yè)版補(bǔ)丁包）

注：2006年11月1日 11:00以后從官方下載中心下載完整包和單獨(dú)升級(jí)包的用戶(hù)不需要更新此補(bǔ)丁，因?yàn)榘幸呀?jīng)更新并包含了此補(bǔ)丁的文件。

附：10月20日 動(dòng)易2006 SP4版最新漏洞公告

感謝Bug.Center.Team的熱心參與！

　　　 佛山市動(dòng)易軟件科技有限公司

　　　　 2006年11月1日