黑客联盟[民间公益非盈利]尚武精神

点赞 | 给我建议 | | 登录

首页 » 黑客新闻 » 最新漏洞 » MS07-052：Crystal Reports允许远程执行代码漏洞

10-09-29 13:59 0 RSS 2.0

发布日期：九月 11, 2007

版本： 1.0

摘要：

此重要安全更新解决了一个公开披露的漏洞。如果用户打开特制的 RPT 文件，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此重要安全更新针对包含自定义版本 Crystal Reports 的 Visual Studio 的受支持版本。

此安全更新通过修改 Crystal Reports for Visual Studio 处理 RPT 文件的方式来消除该漏洞。

建议： Microsoft 建议客户尽早应用此安全更新。

受影响的软件

软件	版本	最大安全影响	综合严重程度等级	此更新替代的公告
Visual Studio .NET 2002 Service Pack 1 (KB937057)	Microsoft Visual Studio .NET Enterprise Architect Microsoft Visual Studio .NET Enterprise Developer Microsoft Visual Studio .NET Professional	远程执行代码	重要	无
Visual Studio .NET 2003 (KB937058)	Microsoft Visual Studio .NET Enterprise Architect 2003 Microsoft Visual Studio .NET Enterprise Developer 2003 Microsoft Visual Studio .NET Professional 2003	远程执行代码	重要	无
Visual Studio .NET 2003 Service Pack 1 (KB937059)	Microsoft Visual Studio .NET Enterprise Architect 2003 Microsoft Visual Studio .NET Enterprise Developer 2003 Microsoft Visual Studio .NET Professional 2003	远程执行代码	重要	无
Visual Studio 2005 (KB937060)	Microsoft Visual Studio 2005 Professional Edition Microsoft Visual Studio 2005 Team Edition for Software Architects Microsoft Visual Studio 2005 Team Edition for Software Developers Microsoft Visual Studio 2005 Team Suite Microsoft Visual Studio 2005 Team Edition for Software Testers	远程执行代码	重要	无
Visual Studio 2005 Service Pack 1 (KB937061)	Microsoft Visual Studio 2005 Professional Edition Microsoft Visual Studio 2005 Team Edition for Software Architects Microsoft Visual Studio 2005 Team Edition for Software Developers Microsoft Visual Studio 2005 Team Suite Microsoft Visual Studio 2005 Team Edition for Software Testers	远程执行代码	重要	无