文章標籤：

microsoft microsoft

文章分享：

收藏0 分享

《2025 Thermaltake曜越模擬賽車極速爭霸聯賽—春季聯賽台北站》開放線上報名!

2025 MSI春季健檢即將開跑

加入 Thunderbolt 了！GIGABYTE Z890 AORUS Master 補上 I/O 最後一塊拼圖

「不只降溫，還帥炸！」全漢FSP MP7 ARGB 散熱器讓你的主機發光！

+ MORE活動推薦：

: FIT V DDR5 電競/超頻記憶體玩家開箱體驗
FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

: 華碩極速WiFi 7 寫文競走開始！-- 得獎公
第一名 dwi042 https://www.xfastest.com/thread-294970-1-1.html ...

: Ducky One X 玩家開箱體驗分享活動
重新定義類比鍵盤全球首款電感式鍵盤 Ducky One X導入最新的類比軸 ...

: UNI FAN TL Wireless LCD 120 ARGB 玩家開
[*]1.6吋液晶屏，解析度為400×400。 [*]支援 GIF、MP4、JPG 和 PN ...

2007-09-12 Microsoft 發佈(MS07-052)安全公告

[複製鏈接]| 回復

電梯直達

1^#

bankerju 發表於 2007-9-15 01:24:53 | 只看該作者回帖獎勵

|倒序瀏覽 |閱讀模式

Crystal Reports for Visual Studio 中的弱點可能會允許遠端執行程式碼。

影響平台：
受影響的軟體：
Visual Studio .NET 2002 Service Pack 1
Visual Studio .NET 2003
Visual Studio .NET 2003 Service Pack 1
Visual Studio 2005
Visual Studio .NET 2005 Service Pack 1 不受影響的軟體：
Microsoft Office Outlook 2003 with Business Contact Manager
Microsoft Office Outlook 2007 with Business Contact Manager

概述：
Crystal Reports for Visual Studio 處理蓄意製作之 RPT 檔案存在遠端執行程式碼弱點。

說明：
Crystal Reports RPT 處理弱點
Crystal Reports for Visual Studio 處理蓄意製作之 RPT 檔案的方式中，存在遠端執行程式碼弱點。攻擊者可利用此弱點，將格式錯誤的 RPT 檔案，以電子郵件附件的形式傳送或存放在惡意網站上，待使用者在受影響的 Visual Studio 版本上開啟後，遠端登入執行任意程式碼，取得系統完整控制權。此更新會透過在 RPT 檔案處理中新增溢位驗證，來移除此弱點。

影響狀況：
遠端執行程式碼

解決方案：
請使用受影響系統的用戶，可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-052.mspx

資料來源：Microsoft