Re: jmp_python.exe vulnerabilities reported by Microsoft Defender Enterprise

报告不当内容 · Jan 27, 2025 01:07 PM

Microsoft Defender 已报告漏洞，可通过更新 Python 来解决。我们有 6 台设备受到影响，但只有 1 台手动安装了 Python。其他 5 台设备可追溯到 jmp_python.exe。

JMP 更新功能似乎不会影响 Python。您打算如何解决所报告的漏洞？

jthi · Jan 27, 2025 01:59 PM

您联系过JMP 支持吗？

Paul_Nelson · Jan 27, 2025 02:25 PM

升级您的 JMP 版本。JMP 18.x 的最新版本包含 Python 3.11.11，JMP 19 EA 6 包含 Python 3.13.1。它们是截至 2025 年 1 月 27 日的最新 Python 安全版本。我们正在监控 Python 的安全版本，当安全修复程序发布时，我们会在下一个 JMP 安全维护版本中进行更新。

温馨提醒。在将潜在安全问题传播给全世界之前，首先通知开发人员是一种负责任的安全披露做法。将来，请先联系 JMP 技术支持以解决安全问题。在这种情况下，我们已经解决了，但请给我们时间来解决，以免您的同事面临风险。