问题：针对 Flexera CVE-2016-10395 的 ArcGIS 安全性更新

描述

FlexNet Publisher 版本 11.14.1.0 及较早版本报告了安全漏洞 CVE-2016-10395，这可能会被恶意用户用来获取本地系统升级权限。

• 可使用 Windows FlexNet Publisher 许可服务中的越界读取 (CWE-125) 来 改变程序流程。
• 成功利用后，可能会允许通过 SYSTEM 权限执行任意代码。
• 仅 FlexNet Publisher 许可服务易受攻击。 所有其他 FlexNet Publisher 组件（例如 LMGRD 或 LMADMIN） 不会受到影响。

本次 Flexera 安全漏洞会影响所有 ArcGIS 10.1 及更高版本的 Windows 版 ArcGIS 系统，包括 ArcGIS 10.5.1。

原因

CVE-2016-10395。 有关详细信息，请参阅下面的“相关信息” 部分。

解决方案或解决方法

此安全问题已在版本 11.14.1.2 (FlexNet Publisher 2016 R2 SP2) 中修复，且已部署为针对 Flexera CVE-2016-10395 的 ArcGIS 安全性更新。

请使用 针对 Flexera CVE-2016-10395 的 ArcGIS 安全性更新升级 FlexNet 许可服务。 此次升级 将应用到所有受影响的 ArcGIS 产品，并且可以向后兼容到 ArcGIS 版本 10.1。

此次更新可通过 技术支持 web 页面下载，升级包名称为 QFE-1051-FLEX-361600: ArcGIS Security Update for Flexera CVE-2016-10395。

安装步骤：
安装程序将 自动 检测和升级 FlexNet Publisher 许可服务。 请在升级之前保存您的工作并退出所有 ArcGIS 程序。 待升级完成后， 可重新启动 应用程序。