泛微产品线联合下载中心

升级前必读

1. 密码安全：请定期修改密码，确保复杂度（13位+，含大小写字母/数字/特殊字符，无明显规律）。

2. 端口防护：严禁开放远程桌面端口（如3389、22）至互联网。仅开放必要端口（80/89/8088等）。

3. 数据备份：升级前务必进行异地异介质备份（应用+数据库）。

4. 二次开发：如果系统有较多二次开发，建议先在测试环境验证补丁。

全量安全补丁适用于全新部署或大版本升级

官方版本：v20250925

E10

E-cology 10.0

适用于E10产品的最新安全补丁，请务必核对版本下载

更新时间：2025-09-25

MD5校验码立即下载

官方版本：v10.79

E-cology 9.0

适用于E9产品的最新全量安全补丁，请务必核对版本下载

更新时间：2025-09-25

MD5校验码立即下载

官方版本：v10.79

E-cology 8.0

适用于E8产品的最新全量安全补丁，请务必核对版本下载

更新时间：2025-09-25

MD5校验码立即下载

官方版本：v6.51

EC 7.0 及以下

适用于EC7.0及以下产品的最新安全补丁，请务必核对版本下载

更新时间：2024-09-10

MD5校验码立即下载

增量更新 & 安全组件

EC 9.0 安全增量补丁包

E9 ONLY

E9 专属增量补丁，请务必核对版本下载。

更新时间：2025-09-25

基于 v10.56 增量补丁下载

MD5 下载补丁

基于 v10.78 增量补丁下载

MD5 下载补丁

EC 8.0 安全增量补丁包

E8 ONLY

E8 专属增量补丁，请务必核对版本下载。

更新时间：2025-09-25

基于 v10.56 增量补丁下载

MD5 下载补丁

基于 v10.78 增量补丁下载

MD5 下载补丁

IP 黑名单库

v10.11

封禁已知恶意攻击IP源，E7 / E8 / E9 全版本通用规则。

更新时间：2025-07-02

下载规则库下载

MD5 下载规则

配置与部署说明

Doc

包含安全补丁的安装操作手册以及系统运行安全建议。

更新时间：2022-07-16

配置手册安全建议

更新记录

2025-09-25

v10.79

182、修复新发现的安全问题。

2025-07-21

v10.78

181、修复新发现的安全问题。

2025-07-15

v10.77

180、修复新发现的安全问题。

2025-07-04

v10.76

179、修复新发现的安全问题。

2025-07-02

v10.75/v10.11

178、根据7月1日的攻击情报，将攻击恶意IP加入黑名单。

升级前必读

1. 升级前提：请参照文档检查是否有残留OA安全补丁包，如有请参照文档进行删除。

2. 操作指南：升级操作说明 | 信创升级操作说明 | 信创环境升级异常处理

E-Mobile 7 平台与安全补丁

v20250928

EM7

E-Mobile 7 安全补丁包

适用于EM7产品的最新安全补丁，请务必核对版本下载

更新时间：2025-09-28

MD5校验码立即下载

v1.7

EM6

EMobile 4-6 通用安全补丁

适用于EM4-6产品的最新安全补丁，请务必核对版本下载

更新时间：2024-07-25

MD5校验码立即下载

更新记录

2025-09-25

Patch

E-Mobile 7 平台累积功能更新，优化信创环境适配，提升稳定性。

2025-09-24

安全XSS漏洞修复

2025-08-18

修复已知问题修复更新

2025-08-13

修复已知问题修复更新
新增新增客户端下载记录

2025-08-08

修复修复钉钉推送异常问题

更新记录

2024-07-25

v1.7

发布通用安全补丁v1.7版本，修复EMobile6 installOperate SSRF漏洞问题。

2023-08-21

v1.6

发布通用安全补丁v1.6版本，修复EMobile后台管理安全漏洞。

2021-07-13

v1.5

发布通用安全补丁v1.5版本，修复流程提交被拦截及移动建模功能失效问题。

2021-06-29

v1.4

通用安全补丁v1.4版本，修复ocr发票识别功能被拦截的问题。

2021-06-23

v1.3

发布通用安全补丁v1.3版本，增强EMobile安全防护。

升级前必读

1. 环境依赖：消息服务端（私有云）必须和 Redis 一起使用。

2. 操作规范：升级更新包时，务必先停止 e-message 服务，覆盖文件后再启动。

3. 状态检测：登录 9090 控制台-功能管理-服务端-在线状态设置，可检测 Redis 服务连接状态。

4. 同步升级：私有云客户升级补丁包，建议同步检查 E-Mobile 移动端版本兼容性。

消息私有部署服务端

v20250924

EMs

E8 私有云服务端更新包

更新日期：2025-09-24

MD5校验码立即下载

更新记录

2025-09-24

1、修复emessage身份验证不当漏洞允许创建用户账户漏洞。

2023-03-10

1、EM6支持云端推送。

2022-09-23

1、服务漏洞修复。
2、华为推送优化。
3、优化以及其他问题修复等。

2022-05-23

1、升级fastjson版本至1.2.83。

2022-05-16

1、修复服务文件任意下载漏洞。
2、优化以及其他问题修复等。

升级前必读

适用范围：此安全补丁包适用于任意版本的云桥系统。

修复内容：重点修复任意文件上传漏洞及其他高危安全隐患。

云桥安全补丁

v20240725

E-Bridge 通用安全补丁包

更新时间：2024-07-25

MD5校验码立即下载

更新记录

2023-11-14

修复 shiro 漏洞。

2023-08-21

修复云桥安全漏洞。

2023-07-24

修复 shiro 漏洞。

2023-05-04

1、修复 shiro 漏洞。
2、修复登录后 SQL 注入漏洞。

2023-01-29

1、修复云桥登录后可上传任意文件漏洞。
2、修复一些已知漏洞。

升级前必读

1. 适用范围：本页面包含 E10 运维平台 与 运维平台 3.0 (Ecology) 的升级资源，请根据您的系统版本选择。

2. E10 升级：信创和非信创环境均适用，已部署 E10 运维平台的客户只需进行升级升级操作说明。

3. E9.0 升级：原运维平台 2.0 版本无需停止或卸载，可直接安装 3.0 补丁进行安全性升级升级操作说明。

E10 运维平台 & E9运维平台

v20251120

E10

E10 运维平台安全补丁包

更新日期：2025-11-20

MD5校验码立即下载

v3.0.45

E9运维平台安全补丁包

更新日期：2025-07-14

MD5校验码立即下载

更新记录

2023-01-15

v5.0.1

1、系统信息展示优化。
2、配置管理支持所有配置信息的修改。
3、升级前校验逻辑优化。

2022-12-26

v5.0.0

1、增加运维平台更新版本校验。
2、安装mongo新增两个密码参数。
3、优化em消息推送。

更新记录

2025-03-04

v3.0.45

1、解决升级导致偶发连接泄漏问题。
2、解决下载日志偶发为空问题。
3、解决偶发性能列表没有数据问题。
4、其他优化及安全性升级。

升级前必读

1. 高危预警：部署有微搜的客户务必升级此安全补丁。

2. 数据备份：升级前务必对微搜 (ESearch) 做好备份，防止升级失败后无法恢复。

3. 端口防护：建议关闭微搜以下端口的互联网访问：8099、2098、8090、9300、20981。

微搜 (ESearch) 安全补丁

v1.03

ES1.0

微搜 1.0 安全补丁包

修复 Log4j2 等安全漏洞。

更新日期：2021-06-23

MD5校验码立即下载

v1.08

ES2.0

微搜 2.0 安全补丁包

修复 Log4j2 远程命令执行漏洞。

更新日期：2022-07-31

MD5校验码立即下载

v2.18.0

ElasticSearch 安全补丁包

官方版本：2.18.0。
修复组件漏洞。

更新日期：2022-07-31

MD5校验码立即下载

Doc

DOC

重启操作文档

ESearch & ElasticSearch 重启指引。

立即下载

更新记录

2022-07-31

v1.08/v2.18.0

1、修复微搜程序中 log4j2 的远程命令执行漏洞，升级 jar 包至 2.18.0 版本。
2、修复微搜组件 elasticsearch 中 log4j2 的远程命令执行漏洞。

2021-12-30

v1.07/v2.17.1

修复微搜程序及 ES 组件中 log4j2 的远程命令执行漏洞，升级至 2.17.1 版本。

2021-12-20

v1.06/v2.17.0

修复 DOS 拒绝服务攻击漏洞，升级 log4j 至 2.17.0 版本。

2021-12-14

修复远程命令执行漏洞，升级 log4j 至 2.16.0 版本。

2021-12-10

修复远程命令执行漏洞，升级 log4j 至 2.15.0-rc2 版本。