適用機種

• QTS 4.3.3 是下列 NAS 機種最後可用的韌體版本：TS-112P、TAS-168、TAS-268。QNAP 仍會持續發佈相關的安全性更新，直到對以上機種的支援結束為止。如需詳細資訊，請造訪 https://www.qnap.com/en/product/eol.php。

重要事項

• 支援其他機種的 QTS 作業系統將陸續推出。QTS 更新及服務支援狀況，請參考產品支援狀態列表(https://www.qnap.com/en/product/eol.php)。

修復問題

• 修正命令注入漏洞 (CVE-2018-19949)。
• 修正使用者說明中的儲存型跨網站指令碼漏洞 (CVE-2018-19953)。
• 修正 File Station 中的儲存型跨網站指令碼漏洞 (CVE-2018-19943)。
• 修復 PHP 中的多個漏洞：任意命令注入漏洞 (CVE-2018-19518)、阻斷服務漏洞 (CVE-2018-19935)、堆積緩衝區過度讀取漏洞 (CVE-2018-20783)。
• 修正已不受支援的 PHP 版本可能會遭到利用的漏洞。