大家好，才是真的好。

惊不惊喜？意不意外？放暑假的我，居然又写上了一篇，足见此篇重要。

主要是我看到一个新的Notes安全公告，还是迫不急待地出来说几句，毕竟我们好久没有看到和Notes有关的安全公告了。

那就是，有个XStream相关的Dos漏洞会影响Notes客户机的安全性，该安全漏洞编号为CVE-2022-40151，其主要影响Notse中运行的XPages应用，影响的Notes版本主要包括：

Version 12: < 12.0.2 FixPack 1

Version 11: < 11.0.1 FixPack 7

Version 10: < 10.0.1 FixPack 8 Interim Fix 1

Version 9: < 9.0.1 FixPack 10 Interim Fix 12

换句话说，如果你的Notes是12.0.2 FP1、11.0.1FP1、10.0.1FP8IF1、9.0.1FP10IF12或以上版本，则无此安全漏洞问题。

有人说，我们是内网访问。

有人说，我们不用Notes中运行的XPages。

有人说，我们的Notes版本——很低，比如是8.5.x的。

有人说，我们没有授权，从不更新。

还有人说，我们运行的都是最新的Notes版本。

如果你是以上人，就当没有看过这篇文档。如果不是，建议还是升级到12.0.2 FP1或以上、11.0.1FP1或以上、10.0.1FP8IF1或以上、9.0.1FP10IF12或以上版本。

原文请见：https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0106544

同样， 基于Domino运行的HCL Nomad server 1.0.7之前的版本也都会受到安全漏洞影响，Nomad也请升级到1.0.7或以上版本，最新的版本是1.0.8，原文请参见：

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0106014

今天我们就讲到这里。更多文章可关注微信公众号：协作者