廣大動易用戶朋友們：大家好！

首先真誠感謝大家對動易產品的關注和支持！正是因為有了你們的關注和支持，才使得動易產品在實際應用過程中不斷得到完善和加強。前不久，我們發布了動易2006 SP4版最新漏洞公告之后，在一部分網友的熱情參與配合下，我們經過反復檢查和測試，又對幾個文件進行了修正，加強了參數過濾和非法提交數據的檢驗。為減少用戶損失，決定及時發布漏洞補丁，并提醒大家盡快打上補丁。

涉及文件：見打包文件中

危害程度：嚴重

影響版本： 所有動易2006 SP4版本（包括免費版、商業SQL版及Access版）

漏洞描述：此漏洞主要通過存在的注入漏洞，以獲取系統管理員權限，并通過修改系統設置上傳木馬程序，進而控制整個動易系統。特別是對于SQL版的系統會造成嚴重的后果。

解決方案：更新補丁包中的相關文件（注：此補丁包中已經包含了10月20日發布的漏洞補丁文件）。

補丁下載：http://www.oudike.com.cn/Soft/PE_Plus/212.html（商業用戶請登錄官方“客戶自助服務”后在“客服中心公告”中下載商業版補丁包）

注：2006年11月1日 11:00以后從官方下載中心下載完整包和單獨升級包的用戶不需要更新此補丁，因為包中已經更新并包含了此補丁的文件。

附：10月20日 動易2006 SP4版最新漏洞公告

感謝Bug.Center.Team的熱心參與！

　　　 佛山市動易軟件科技有限公司

　　　　 2006年11月1日