2007-09-12 Microsoft 發佈(MS07-052)安全公告

Crystal Reports for Visual Studio 中的弱點可能會允許遠端執行程式碼。

影響平台：
受影響的軟體：
Visual Studio .NET 2002 Service Pack 1
Visual Studio .NET 2003
Visual Studio .NET 2003 Service Pack 1
Visual Studio 2005
Visual Studio .NET 2005 Service Pack 1 不受影響的軟體：
Microsoft Office Outlook 2003 with Business Contact Manager
Microsoft Office Outlook 2007 with Business Contact Manager


概述：
Crystal Reports for Visual Studio 處理蓄意製作之 RPT 檔案存在遠端執行程式碼弱點。


說明：
Crystal Reports RPT 處理弱點
Crystal Reports for Visual Studio 處理蓄意製作之 RPT 檔案的方式中，存在遠端執行程式碼弱點。攻擊者可利用此弱點，將格式錯誤的 RPT 檔案，以電子郵件附件的形式傳送或存放在惡意網站上，待使用者在受影響的 Visual Studio 版本上開啟後，遠端登入執行任意程式碼，取得系統完整控制權。 此更新會透過在 RPT 檔案處理中新增溢位驗證，來移除此弱點。


影響狀況：
遠端執行程式碼

解決方案：
請使用受影響系統的用戶，可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-052.mspx

資料來源：Microsoft