近期纰漏统信桌面操作系统的12个CNNVD漏洞,其中涉及商业(党政、行业等)用户使用的统信桌面操作系统专业版中漏洞为11个,家庭版的漏洞为1个。在专业版中仅有1个中危漏洞,且已经在2023年修复,其余皆为低危漏洞。在家庭版中仅有1个低危漏洞,目前已经修复。
- 中危漏洞CNNVD-2024-18780588,已经在2023年12月21日发布修复补丁,2020年6月至2023年12月先后发布的统信桌面操作系统V20 1060U2、1060U1、1060、1050系列、1040系列、1030系列、1020、1010系列等版本操作系统,需进行系统升级修复或手动安装补丁修复。2023年12月以后发布的1060U3、1070、1070U1、1070U2、1070U3等版本已无此漏洞。
- 其余10个漏洞级别为低危,不会暴露用户信息,不影响使用安全,目前已发布修复补丁。在2025年3月最新发布的1070U3版本中已无此漏洞,其它版本需要进行系统升级修复或手动安装补丁修复。
- 家庭版仅有1个低危漏洞已修复,在2021年发布的21.0需要进行升级修复或手动安装补丁修复。且该版本在2021年之后因版本不及商业预期,用户已迁移至社区版。
统信软件已经提供这批漏洞的一键修复程序和对应的资源包:
- 下载地址为:https://iso.uniontech.com/#/productdetails/pVYPstaA1Hqj5CcFDJIgqrk
- 提取码为:wuYg