适用机种

• QTS 4.3.3 是下列 NAS 机种最后可用的固件版本：TS-112P、TAS-168、TAS-268。QNAP 仍会持续发布相关的安全性更新，直到对以上机种的支持结束为止。如需详细信息，请造访 https://www.qnap.com/en/product/eol.php。

重要事项

• 支持其他机种的 QTS 操作系统将陆续推出。QTS 更新及服务支持状况，请参考产品支持状态栏表(https://www.qnap.com/en/product/eol.php)。

修复问题

• 修正命令注入漏洞 (CVE-2018-19949)。
• 修正用户说明中的保存型跨网站脚本漏洞 (CVE-2018-19953)。
• 修正 File Station 中的保存型跨网站脚本漏洞 (CVE-2018-19943)。
• 修复 PHP 中的多个漏洞：任意命令注入漏洞 (CVE-2018-19518)、阻断服务漏洞 (CVE-2018-19935)、堆积缓冲区过度读取漏洞 (CVE-2018-20783)。
• 修正已不受支持的 PHP 版本可能会遭到利用的漏洞。