关于Wibu组件CodeMeter的安全漏洞问题

Wibu-Systems AG公司的软件CodeMeter被诸多软件公司用作后台管理组件之一，Vector的诸多软件产品和硬件产品也使用到了该软件组件（包括Vector官网上的软件Demo）。

近期，基于Wibu公司发布的信息，CodeMeter被发现存在数个较为严重的安全漏洞，这些安全漏洞在新版的CodeMeter安装包7.10a中已经修复。

Vector已经测试了最新版CodeMeter安装包7.10a与用到该组件的Vector产品的兼容性，到目前为止兼容性测试没有发现问题。

所以，我们强烈建议您立即采取如下措施以修复CodeMeter安全漏洞：

#1. 除了如下两种情形，您只需要在您的电脑中安装最新版v5.3的VLC（Vector license client）并安装最新版硬件驱动，我们已经在其中集成了最新版7.10a的CodeMeter。

v5.3 VLC的下载地址:

#2. 如果您使用PREEvision且License为非Keyman形式（例如License直接绑定电脑），则除了需要执行#1步骤之外，您还需要删除PREEvision安装路径中的如下文件：

<PREEvision_installation_path>\res\tools\wibu\CmDust.exe

<PREEvision_installation_path>\res\tools\wibu\CodeMeter.exe

<PREEvision_installation_path>\plugins\aquintos.commonresources…\res\wibu\v522a\cmu32.exe

<PREEvision_installation_path>\plugins\aquintos.commonresources…\res\wibu\v522a\CodeMeter.exe

<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\CmDust.exe

<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\cmu32.exe

<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\CodeMeter.exe

如果您使用PREEvision且License为Keyman形式，则只需执行#1里的步骤，请不要删除PREEvision安装路径中的上述文件。

#3. 如果您用到如下硬件产品，除了#1之外，您还需采取如下步骤：

硬件名称	解决方案
VT System	通过远程桌面将硬件中的VLC更新至v5.3。
CANoe RT Rack /VP Family / BRICK PC	通过远程桌面将硬件中的VLC更新至v5.3，或直接在此设备上操作。
VN89xx / VN88xx	请更新硬件驱动至最新版硬件驱动。
VN8910 (A)	VN8910(A)无法支持硬件中的CodeMeter的更新，所以建议：在不接外网的环境中使用。

同时，由于该组件CodeMeter被诸多公司软件的后台所使用，所以我们建议您把此邮件转给贵司IT，由贵司IT判断并实施其它必要的措施。

如果您对于本声明有疑问或需要协助的地方，请联系support@cn.vector.com或者对接贵司的Vector销售负责人。