RT-AC88U

1. 修正与Chrome浏览器的兼容性问题
2. 修正AiMesh环境下设备绑定异常的问题
3. 强化输入参数处理技术，以提升数据处理的稳定性和系统安全性
4. 强化系统存取控制机制

请先将文件解压缩后再用原始固件文件确认Checksum
SHA256: 8f38ee3525473fac3b2b3a809b156469dea25dd7ada18ab2e233504c5bb06a23

1. 加强输入验证和数据处理流程，进一步保护信息安全
2. 增强了 AiCloud 密码保护机制，防止未经授权的存取尝试
3. 透过改善缓冲区处理来提升设备安全性
4. 增强数据处理流程，确保安全且准确的信息管理
5. 强化文件存取控制机制，提供更安全的操作环境
6. 强化凭证保护，提供更好的数据安全性

1. 修正了bwdpi 导致日志产生过多的问题
2. 修正了导致 CPU 使用率较高的潜在问题

请先将档案解压缩后再用原始固件档案确认Checksum
SHA256: 14e73ff561fe0d0677e01182726e05957981caa0d27f2f0a588ab7523e77a1c9

1. 修正 OpenSSL CVE-2022-0778
2. 增加阻止恶意软体的安全措施
3. 修正 Stored XSS 漏洞. Thanks to Milan Kyselica of IstroSec.
4. 修正 CVE-2022-23970, CVE-2022-23971, CVE-2022-23972, CVE-2022-23973, CVE-2022-CVE-2022-25595, CVE-2022-25596, CVE-2022-25596,
5. 增加 WAN 第三方DNS服务器列表 --> DNS有助於用户增加连线安全性.


请先将文件解压缩後再用原始固件文件进行MD5确认
MD5:bf37620f6a581fc6f3bb08a49c5dc837

安全性
- 修正 string format stacks 漏洞
- 修正 cross-site-scripting 漏洞
- 修正 informational 漏洞
感谢 Howard McGreehan.

-修正 SQL injection 漏洞
-修正 json file traversal 漏洞
-修正 plc/port file traversal 漏洞
-修正 stack overflow 漏洞
感谢 HP of Cyber Kunlun Lab

-修正 authenticated stored XSS 漏洞
感谢 Luke Walker ━ SmartDCC

-修正 LPD denial of service 漏洞
-修正 cfgserver heap overflow 漏洞
-修正 cfgserver denial of service 漏洞
感谢 TianHe from BeFun Cyber Security Lab.

增加ISP设定档
Digi 1 - TM
Digi 2 - TIME
Digi 3 - Digi
Digi 4 - CTS
Digi 5 - ALLO
Digi 6 - SACOFA
Maxis - CTS
Maxis - SACOFA
Maxis - TNB/ALLO

修正 AiMesh guest network问题.
修正 WAN IP为IPv6的DDNS问题
修正 系统管理--问题回报的接口问题.
修正 time zone 错误.
改善连线稳定度.

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5:4d5a3e5d792f49ce0801a0ab9a86eb4c

修正 XSS 漏洞
修正 SQL injection 漏洞
修正 PLC path traversal 漏洞
修正 Stack overflow 漏洞
感谢 HP of Cyber Kunlun Lab

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5:0ab0a52204b68f1eeb52f2b9cb981b40

此固件版本包含以下安全性修正
BusyBox
- CVE-2016-2148
- CVE-2016-6301
- CVE-2018-1000517

cURL
- CVE-2020-8169
- CVE-2019-5481
- CVE-2019-5482
- CVE-2018-1000120
- CVE-2018- 1000300
- CVE-2018-16839

Lighttpd
- CVE-2018-19052

Linux
- CVE-2020-14305
- CVE-2020-25643
- CVE-2019-19052

lldpd
- CVE-2020-27827

Avahi
- CVE-2017-6519

hostapd
- CVE-2021-30004
- CVE-2019-16275

OpenVPN
- CVE-2020-11810
- CVE-2020-15078

wpa
- CVE-2021-30004
- CVE-2021-27803
- CVE-2019-11555
- CVE-2019-9499
- CVE-2019-9498
- CVE-2019-9497
- CVE-2019-9496
- CVE-2019-9495
- CVE-2019-9494
- CVE-2017-13086
- CVE-2017-13084
- CVE-2017-13082
- CVE-2016-4476
- CVE-2015-8041

- 修正 DoS vulnerability from spoofed sae authentication frame. 感谢以下人员的贡献
Efstratios Chatzoglou, University of the Aegean.
Georgios Kambourakis, European Commission at the European Joint Research Centre.
Constantinos Kolias, University of Idaho.
- 修正 envrams exposed issue. 感谢 Quentin Kaiser from IoT Inspector Research Lab 的贡献
- 修正AiMesh页面多国语系显示问题
- 修正Stored XSS 漏洞
- 修正CVE-2021-41435, CVE-2021-41436.
感谢以下人员的贡献
Efstratios Chatzoglou, University of the Aegean
Georgios Kambourakis, European Commission at the European Joint Research Centre
Constantinos Kolias, University of Idaho.
- 修正Stack overflow漏洞. 感谢Jixing Wang (@chamd5)的贡献
- 修正information disclosure vulnerability .感谢 CataLpa from DBappSecurity Co.,Ltd Hatlab 以及Yao Chen(@ysmilec) of 360 Alpha Lab的贡献

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 30e873bd698a20446fb634fad19cd231

1.修正FragAttack 漏洞
2.修正DoS 漏洞。感谢清华大学NISL实验室的贡献
3.改善系统稳定性
4.修正使用者介面问题
5.安全性修正 CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: 80f8d75eb4b23d60a65e1cdea052d5c8

安全性修正:
修正 CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686

此为DNSmasq漏洞修正的Beta版固件，请叁考以下FAQ连结的方法 2: 至官网下载固件进行更新来进行此固件升级。
https://www.asus.com.cn/support/FAQ/1008000

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 224bdf9a9b0f37b92239c1a3ffcc36e8

- 修正Let's Encrypt无法正常运作问题
- 修正启用家长控制后网页浏览问题

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: 9d076ffef4cc04277bdbb78eadb8d822

1. AiMesh2.0 相关
- 系统优化 : 提供一键优化AiMesh配置
- 当系统为有线骨干模式(Ethernet Backhaul)，所有的节点都透过网路线连接，则所有无线资源都会优先给无线装置。
- AiMesh系统重启及还原至原厂设定
- 可让装置重新连线。装置会先断线再重新连线。
- 可指定装置连线绑定特定AP
- 访客网路功能可同步到整个AiMesh 系统。但AiMesh节点固件版本须更新至3.0.0.4.386.xxxxx 版本
- 开放AiMesh 节点(AiMesh node)上的USB装置功能

2. ASUS Router APP提供新的家庭接口
iOS平台须更新APP至v1.0.0.5.75或以上
Android平台须更新APP至v1.0.0.5.74或以上

3. 无线排程时间的设定最小单位更新为1分钟

4. 2.4G及5G可在网路地图的同一页面做设定

5. 登入的验证码功能可至系统页面做关闭

6. 打印机服务器埠可在USB App页面做关闭

7.连接到访客网路的装置可在网路地图> 阅览名单 > 接口中查看

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 8a12f13cd20352133bcf44c187ab44c3

- 修正RCE漏洞

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: b63198f18b229512c08d95c93b2a3453

安全性修正
- 修正 CVE-2020-12695 (CallStranger)
- 修正 Reflected XSS 漏洞
- 修正 Directory traversal 漏洞
- 修正 CVE-2017-15653.

由於增强服务器安全性，旧的TLS 传输协定已移除
如果你的路由器固件版本低於3.0.0.4.384.81116, 请叁考下方FAQ 手动更新的章节进行手动更新。https://www.asus.com.cn/support/FAQ/1008000

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 90c48031342ec0a5759e25554cc015cc

- 修正 Let's encrypt 认证更新问题
- 改善网页浏览历史页面显示异常
- 修正 OpenVPN 相关问题
- 修正AiCloud 连结分享问题
- 修正 AiCloud 智慧同步问题
- 修正ASUS router app 移除离线装置问题
- 修正重开机後，Htttps 登入的路由器凭证需要重新汇入的问题
- 智慧流量管理QoS 新增支援以下应用程序
居家办公: WeChat WorkR, RescueAssist, Tencent/VooV MeetingR
居家学习: LinkedIn LearningR, BinkistR, SkillshareR, edXR
影音串流: SiriusXMR, BilibiliR
室内健身: The SufferfestR, Bkool FitnessR, TrainerRoadR, RouvyR

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 33027b92ff37ef0834df38417ba06695

- 改善连线稳定度
- 最佳化CPU使用率
- 修正固件升级问题
- 支援路由器凭证汇出，将凭证汇入计算机後，当使用登入https登入路由器後台管理接口时，将不会再看到警示讯息。请叁考此连结：https://www.asus.com/us/support/FAQ/1034294/

请注意：如果您的路由器固件版本是3.0.0.4.385.20490或更新的版本，而您欲将固件版本回复至3.0.0.4.384.81116或更旧的版本，当固件更换後您需要重置路由器。

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 4ac9304ed99d9fd27825fbbb1b21c6a5

1. Adaptive QoS全新升级
更多新增场景，针对在线办公、视频会议和居家网课等提供更优质的流媒体体验。
新增场景和优化平台：
- 视频会议：Microsoft Teams®, ZOOM®, Skype®, Google Hangouts®, BlueJeans®
- 在线学习：新东方®,学而思网校, VIPKiD英语®, 51Talk青少儿英语®, ®Khan academy®, Udemy®, Coursera®, TED®,
- 影音娱乐：YouTube®, Netflix®, HBO NOW®, Amazon Prime Video®, Disney+®, ESPN®, MLB.com®,
- 室内健身：Zwift®, Peloton®, Onelap®
请持续关注，更多应用即将推出！

2. 手游电竞模式
- 一键优化你的移动设备网络，享受酣畅淋漓的手游体验，即刻开始竞技。
- 安装/更新ASUS Router App（Android支持1.0.0.5.44或更高版本; iOS支持1.0.0.5.41货更高版本）

3. 问题修正
- 修正CVE-2019-15126 (Kr00k)漏洞
- 修正DDoS漏洞
- 修正Let's Encrypt相关问题
- 修正Samba於新增资料夹时所产生之问题

请先将文件解压缩後再用原始固件文件进行MD5确认
MD5: 45eaa9318b846141c4d91a3acb481ff2

安全性修正
- 修正DDoS 漏洞 感谢 Altin Thartori

问题修正
- 修正网络控制接口登入问题
- 修正网络地图用户列表问题
- 修正客户端联机到AiMesh 结点时，封锁网络联机功能失效的问题
- 修正Samba服务器兼容性问题
- 修正OpenVPN相关问题
- 修正重新启动排程问题
- 改善 AiMesh 兼容性
- 改善系统稳定性
- 修正用户接口相关问题

请先将档案解压缩后再用原始韧体档案进行MD5确认
MD5: ae51b46728e91aac92dc18b5c5821e6a

- 修正DDoS 漏洞
- 修正AiCloud 漏洞 感谢 Matt Cundari
- 修正命令注入漏洞 感谢S1mba Lu
- 修正缓冲区溢出漏洞 感谢 Javier Aguinaga

请先将档案解压缩后再用原始固件档案进行MD5确认
MD5: 35d8c687359ec8b304b1d0e42567ff93

问题修正
- 修正当启用流量分析(Traffic analyzer)时网页无回应问题
- 修正 Movistar VLAN 问题
- 修正无线MAC地址过滤新增问题


请先将档案解压缩後再用原始固件档案进行MD5确认


MD5: 3c6b6699a4340f9de1313255c7599575

安全性修正
- 修正 CVE-2018-20334
- 修正 CVE-2018-20336
- 修正 null pointer 问题. 感谢 CodeBreaker of STARLabs
- 修正 AiCloud 缓冲区溢位漏洞 感谢Resecurity International

问题修正
- 修正路由器使用 IPv6 WAN 时的 AiMesh LAN IP 问题
- 修正AiMesh 连线问题
- 修正网路地图相关问题
- 修正Download Master 图示消失问题
- 修正当启用Samba 服务时LAN PC 无法在网路芳邻找到路由器之问题
- 修正LAN LED 灯号不显示问题


请先将档案解压缩後再用原始固件档案进行MD5确认


MD5: 825bb07b30d2a38fc78a58bd62f21121

AiMesh
- 增进AiMesh稳定性
- Lyra, Lyra Mini, 和 Lyra Trio可作为AiMesh节点加入RT-AC88U 网路
更多详细资讯请叁考 https://www.asus.com/tw/support/FAQ/1038071

安全性能
- 修正CVE-2018-14710, CVE-2018-14711, CVE-2018-14712, CVE-2018-14713, CVE-2018-14714. 感谢 Rick Ramgattie
- 修正AiCloud/ Samba 帐号漏洞. 感谢 Matthew Cundari
- 修正DoS 漏洞. 感谢 Ruikai Liu
- 修正CVE-2018-17020, CVE-2018-17021, CVE-2018-17022
- 修正储存的 XSS 漏洞. 感谢 Duda Przemyslaw
- 更新OpenSSL library

新的Alexa skill和IFTTT actions
- 新增 Alexa skill “ ask ASUS ROUTER to report security status”
- 新增 Alexa skill “ ask ASUS ROUTER how many devices are online”
- 新增 IFTTT actions : Wake on LAN
- 新增 IFTTT actions : check new firmware available and upgrade
【注意】如果要使用这些新的Alexa技能和IFTTT操作，须将固件版本升级到3.0.0.4.384_45149。

错误修正和改善
- 增进无线稳定性
- 修改 “Dual Wan”使用者介面.
- 修改 “Port Forwarding” 使用者介面.
- 修改 “Restore” 使用者介面.
- 修正使用者feedback页面的GUI错误.
- 修正 “Adaptive QoS” 错误.

请先将档案解压缩後再用原始固件档案进行MD5确认


MD5: 720caab24bc6f85edc67012ac773f96f

修正 WIFI 稳定性问题

请先将档案解压缩後再用原始固件档案进行MD5确认

MD5: a43d73b45113ff13a9a17b9ee908c7fc

AiMesh 新功能
- 支援新路由器BlueCave建立网状网路系统
- 在进阶设定-->无线中新增漫游阻拦名单
您可以将设备加到阻拦名单中，此设备便不会在AiMesh节点之间漫游
- 支援乙太网路进入。用户可以使用乙太网路线
您可以先用乙太网路线连接AiMesh路由器LAN孔和AiMesh节点WAN孔，然後跑新增节点程序来建立网状系统
安全功能修正
- 修正 Reflected XSS 漏洞
- 修正 CSRF 漏洞
- 修正 command injection 漏洞
- 修正 stack buffer overflow 漏洞
感谢Rick Ramgattie
修正USB硬碟超过2TB的兼容性问题
修正Samba/FTP 文件夹权限问题
管理-->系统-->USB设定中新增 USB3.0/2.0模式切换设定

请先将档案解压缩後再用原始固件档案进行MD5确认


MD5: 4dacb25b179e3d514916cfc78377136f

- 修正 DDNS, AiProtection, Adaptive QoS, Traffic Analyzer, Web history, Feedback的 EULA
- 於进阶设定新增隐私权页面说明
- 修正 IPv6 问题
- 修正 USB 3.0 相关字串
- 通讯埠转发规则从32增加到64
- 新增更多OpenVPN帐户 保护机制
- 修正 AiMesh 频宽及频道延伸同步问题

请先将档案解压缩後再用原始韧体档案进行MD5确认


MD5: d90fcb4d587c6526cd22fec4f37d9a16

MU-MIMO alpha 版测试轫体
由於MU-MIMO 测试标准Wi-Fi协会尚在制定中，现阶段不同厂牌的晶片还存在相同性问题
MU-MIMO 标准完成前，我们会持续增进MU-MIMO 效能并提供测试版轫体
如果您需要测试版软体供初期验证，请写信到 router_feedback@asus.com，信件标题使用 "RT-AC88U MU-MIMO firmware"