漏洞关键信息 漏洞名称: XProtect® VMS: .NET security vulnerability (hotfixes for 2016 R1 - 2018 R1) 漏洞描述: - 受影响组件: Recording Server, Management Server, Management Client in XProtect® (Corporate, Expert, Professional+, Express+, Essential+) - 漏洞类型: .NET Framework Remoting deserialization level - 影响: Possible elevation of privileges and/or Denial-of-Service if affected ports are exposed. 受影响版本: - 2016 R1 (10.0a) - 2018 R1 (12.1a) - 已修复版本: 2018 R2 (12.2a) 解决方案: - 热修复安装步骤: 1. 对现有XProtect安装: - 安装热修复包需按顺序进行以最小化停机时间: - 先打所有Recording Servers的补丁(每个服务器都需要重启),包括Failover Recording Server. - 再打Management Server的补丁(每个服务器都需要重启). - 注意Management Client也有补丁. 2. 对XProtect升级安装: - 升级顺序: 先打所有Recording Servers的补丁, 再升级Management Server, 最后升级Recording Server(s). - 注意: 2018 R2版本需要先打补丁再升级环境. 下载热修复: 提供了相应的下载链接 其他注意点: - 只有C-code组的产品受影响: Corporate, Expert, Professional+, Express+, Essential+. - 推荐联系Milestone Partner进行安装验证与兼容性检查.