### 漏洞关键信息 - **漏洞名称**: XProtect® VMS: .NET security vulnerability (hotfixes for 2016 R1 - 2018 R1) - **漏洞描述**: - **受影响组件**: Recording Server, Management Server, Management Client in XProtect® (Corporate, Expert, Professional+, Express+, Essential+) - **漏洞类型**: .NET Framework Remoting deserialization level - **影响**: Possible elevation of privileges and/or Denial-of-Service if affected ports are exposed. - **受影响版本**: - **2016 R1 (10.0a) - 2018 R1 (12.1a)** - **已修复版本**: 2018 R2 (12.2a) - **解决方案**: - **热修复安装步骤**: 1. 对现有XProtect安装: - 安装热修复包需按顺序进行以最小化停机时间: - 先打所有Recording Servers的补丁(每个服务器都需要重启),包括Failover Recording Server. - 再打Management Server的补丁(每个服务器都需要重启). - 注意Management Client也有补丁. 2. 对XProtect升级安装: - 升级顺序: 先打所有Recording Servers的补丁, 再升级Management Server, 最后升级Recording Server(s). - 注意: 2018 R2版本需要先打补丁再升级环境. - **下载热修复**: 提供了相应的下载链接 - **其他注意点**: - 只有C-code组的产品受影响: Corporate, Expert, Professional+, Express+, Essential+. - 推荐联系Milestone Partner进行安装验证与兼容性检查.