文章標籤：

microsoft microsoft

文章分享：

收藏0 分享

入門遊戲機！Intel Core Ultra 5 225 開箱測試 / 三萬大關失守，緊捏四萬裝機菜單這樣開

美爆正反！ROG Swift OLED PG27AQWP-W 電競螢幕開箱 / 雙模 2K540-HD720 第四代面板

+ MORE活動推薦：

: Micron Crucial T710 SSD 玩家開箱體驗分享
進入疾速前進！快速邁向終局勝利使用 Crucial® T710 Gen5 NVMe® ...

: COUGAR ULTIMUS PRO玩家開箱體驗分享活動
ULTIMUS PRO 終極功能，無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

: COUGAR AIRFACE 180 玩家開箱體驗分享活動
AIRFACE 180 180mm 風扇，威力加倍 Airface 180 預裝兩顆 180mm PWM ...

: COUGAR GR 750/GR 850 玩家開箱體驗分享活
ATX 3.1 兼容，穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

2007-09-12 Microsoft 發佈(MS07-052)安全公告

[複製鏈接]| 回復

電梯直達

1^#

bankerju 發表於 2007-9-15 01:24:53 | 只看該作者回帖獎勵

|倒序瀏覽 |閱讀模式

Crystal Reports for Visual Studio 中的弱點可能會允許遠端執行程式碼。

影響平台：
受影響的軟體：
Visual Studio .NET 2002 Service Pack 1
Visual Studio .NET 2003
Visual Studio .NET 2003 Service Pack 1
Visual Studio 2005
Visual Studio .NET 2005 Service Pack 1 不受影響的軟體：
Microsoft Office Outlook 2003 with Business Contact Manager
Microsoft Office Outlook 2007 with Business Contact Manager

概述：
Crystal Reports for Visual Studio 處理蓄意製作之 RPT 檔案存在遠端執行程式碼弱點。

說明：
Crystal Reports RPT 處理弱點
Crystal Reports for Visual Studio 處理蓄意製作之 RPT 檔案的方式中，存在遠端執行程式碼弱點。攻擊者可利用此弱點，將格式錯誤的 RPT 檔案，以電子郵件附件的形式傳送或存放在惡意網站上，待使用者在受影響的 Visual Studio 版本上開啟後，遠端登入執行任意程式碼，取得系統完整控制權。此更新會透過在 RPT 檔案處理中新增溢位驗證，來移除此弱點。

影響狀況：
遠端執行程式碼

解決方案：
請使用受影響系統的用戶，可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-052.mspx

資料來源：Microsoft