来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点（Point-of-Sale）终端，可能被利用来从硬件内无需验证地读取敏感资料。

ERPScan发布的漏洞分析内这样写道：“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径，他就能从一台终端中偷取许多关键的资料，包括服务日志以及一些包含着用户名和密码的信息，甚至可以使用这些密码去连接数据库，获得更多关于服务器端之类的信息。”

“攻击者们能够获得数据库用户名以及哈希过后的密码，将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式，导致整个MICROS系统处在危险之中。”

Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户，涵盖了许多食物卖场（200000+）以及酒店（30000）。

研究者还解释道，对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。

例如，他可以找到一个商场的电子秤或者其他使用RJ45点硬件，将其连接到Raspberry PI（树莓派），然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时，共有139个MICROS销售点系统暴露在因特网上，其中大多数位于美国及加拿大。

这并不是MICROS首次遭到质疑，2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。

分析报告最后总结道：“如果你想保护你的系统免受网络攻击的危害，你必须持续地保持更新，安装所有安全补丁。在这个案例中，特指Oracle在2018年1月的更新。”

• 改进了检测空白页的准确性。
• 改进了页面方向检测精度。
• 改进了autodeskew引擎的准确性。
• 改进了PDF/OCR生成的准确性和速度。
• 小的错误修复。

史密斯圆图

计算

图表

数据网格

DIAGRAM

DOCIO

富文本框

 

电子表格

树网格

XLSIO

图表元素（如图例、标题、绘图区和显示单元）的手动布局位置现在可以正确转换为图像。

Office viewer component - 支持Word、Excel、PowerPoint、Visio和Project的vb6、vb.net项目

在VB 6中嵌入Excel组件

使用Visual Basic自动化操作Excel

/* Show the 3rd image in the buffer */
DWObject.CurrentImageIndexInBuffer = 2; 

/* Show images in buffer with 2 * 2 view */
DWObject.SetViewMode(2, 2);

DWObject.Mirror(0);
DWObject.Flip(1);
DWObject.RotateRight(2);
DWObject.Crop(3,101,243,680,831);
DWObject.RotateLeft(3);

你会发现3个主要分组：

• Audit：允许您配置审计和警报。
• Access：显示“文件访问查看器”和“统计”视图。
• Tools：自定义FileAudit设置，安排自动报告、清理数据库和访问帮助文件。

• 通过右键单击Windows资源管理器中的文件或文件夹启动控制台，然后在“上下文菜单”中选择FileAudit。在这种情况下，前面的步骤将被跳过，因为文件/文件夹路径被直接导入FileAudit控制台。
• 显示“文件访问查看器”并直接在“路径”字段中输入目标路径。您也可以在“文件访问查看器”中找到两个按钮来添加文件夹或文件。
• 只需使用“Audit配置”部分中的两个贴图“添加文件夹”或“添加文件”即可。

• “文件访问查看器”
• 预定的报告配置
• 定义警报规则

• Angular枢轴网格
• React枢轴网格
• 枢轴网格自定义元素

• jqxTabs和jqxRibbon light主题。

• 修复jqxListBox和jqxDropDownList中关于enableSelection属性动态设置时的问题。
• 修复jqxCheckBox和jqxRadioButton中事件发生时关于event.args.type成员的问题。
• 修复jqxPivotGrid中当鼠标在滚动条上释放时鼠标选择的问题。
• 修复jqxPivotGrid中关于命中测试功能的问题。
• 修复jqxTabs中关于Tabs在IFrame内删除事件侦听器的问题。
• 修复jqxGrid中当点击垂直和水平滚动条之间的区域时鼠标选择的问题。

ImageGear for .NET v23.2有哪些新功能？

• 通过添加外观定制（如颜色和边框）以及改进创建、添加和删除小部件来改进Acvforms小部件注释功能。
• 增加了减小文件大小的PDF文档的压缩功能。有关如何保存压缩PDF文档的信息，请参阅SaveCompressedPDF示例。
• 增加了Visual Studio 2017示例。
• 支持Windows Server 2016支持。
• 修复错误并进行了其他改进。

• 修复＃7223，v6中的复原导致IE中股票图表和某些功能崩溃。
• 修复＃7228，v6中的复原导致只有负值的列不显示。

• 添加了注释模块，用于注释带有标签或形状的图表。
• 为WebGL绘制添加了Boost模块。
• 添加了用于定位标签旁边的数据的标签模块。
• 将旧的IE代码解耦成一个单独的模块。
• 添加了新的系列类型，钟形曲线。
• 添加了新的系列类型，子弹图。
• 添加了新的系列类型，直方图。
• 添加了新的图表布局，平行坐标图。
• 添加了新的系列类型，帕累托图。
• 添加了新的系列类型，sankey图。
• 添加了新的系列类型，3D散点图。
• 添加了新的系列类型，流图。
• 添加了新的系列类型，旭日图。
• 添加了新的系列类型，可变饼图。
• 添加了新的系列类型，variwide。
• 添加了新的系列类型，矢量图。
• 添加了新的系列类型，wind barbs。
• 添加了新的系列类型，文字云。
• 添加了新的系列类型，X range。
• 改进了数据模块的CSV解析器。

• 修复＃5909，顶部的绘图边框丢失。
• 修复＃6005，选择的饼图切片在样式模式下有错误的颜色。
• 修复＃6268，Chart.update（）没有更新数据模块的参数。
• 修复＃6302，当xAxis.max和rangeselector.selected被定义时，没有显示图表。
• 修复＃6957，当在地图和其他系列类型上的tooltip.useHTML为true时，形状将在IE和Edge中闪烁，并且工具提示隐藏。
• 修复＃6992，数据标签定位错误。
• 修复＃7021，清除重复的标记参考。