[注意]动易2006安全更新（11月16日）

　　日前，动易官方发布了动易2006 SP4版最新漏洞公告。在一部分网友的热情参与配合下，动易官方经过反复检查和测试，又对几个文件进行了修正，加强了参数过滤和非法提交数据的检验。为减少用户损失，动易官方及时发布漏洞补丁，并提醒广大站长尽快打上补丁。以下是动易官方全文公告：

广大动易用户朋友们：大家好！

　　首先真诚感谢大家对动易产品的关注和支持！正是因为有了您的关注和支持，才使得动易产品在实际应用过程中不断得到完善和加强。前不久，我们发布了动易2006 SP4版最新漏洞公告之后，在一部分网友的热情参与配合下，我们经过反复检查和测试，又对几个文件进行了修正，加强了参数过滤和非法提交数据的检验。在此对所有参与本次检测的网友表示感谢。为减少用户损失，决定及时发布漏洞补丁，并提醒大家尽快打上补丁。

　　涉及文件：见打包文件中

　　危害程度：严重

　　影响版本：动易2006 所有版本（包括免费版、商业SQL版及Access版）

　　漏洞描述：此漏洞主要通过存在的注入漏洞，以获取系统管理员权限，并通过修改系统设置上传木马程序，进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。

　　解决方案：更新补丁包中的相关文件（注：此补丁包中已经包含了11月1日发布的漏洞补丁文件）。