[导入]装 Visual Studio 的用户请赶快打补丁

今天早上微软发布了一个补丁，修复了Visual Studio 的一个安全漏洞。 这个漏洞是Crystal Reports for Visual Studio 导致的。

Crystal Reports for Visual Studio 中的漏洞可能允许远程执行代码 (941522)

http://www.microsoft.com/china/technet/security/bulletin/MS07-052.mspx

几乎所有的VS都受影响，下面是受影响的VS版本

受影响的软件
Crystal Reports RPT 处理漏洞 - CVE-2006-6133
综合严重程度等级

Visual Studio .NET 2002 Service Pack 1

重要
远程执行代码

重要

Visual Studio .NET 2003

重要
远程执行代码

重要

Visual Studio .NET 2003 Service Pack 1

重要
远程执行代码

重要

Visual Studio 2005

重要
远程执行代码

重要

Visual Studio 2005 Service Pack 1

重要
远程执行代码

重要

更多详细信息，请看上面的地址

http://www.microsoft.com/china/technet/security/bulletin/MS07-052.mspx  中文版

http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx  英文版

下面是我的安装信息

Microsoft Visual Studio 2005 Service Pack 1 安全更新 (KB937061)

安装日期: ?2007/?9/?12 8:40

安装状态: 成功

更新类型: 重要

最近发现了一个安全问题，攻击者可能会利用该问题来破坏您运行 Microsoft Visual Studio 2005 Service Pack 1 的 Windows 系统，进而对其进行完全控制。您可以通过安装此 Microsoft 更新来保护您的计算机。安装完此产品后，您可能必须重启动计算机。

详细信息:
http://go.microsoft.com/fwlink/?LinkId=91233

帮助和支持:
http://support.microsoft.com

这是因为我的VS2005是SP1版本，你可以在下面地址看到更多信息

Vulnerabilities in .NET Framework Could Allow Remote Code Execution (931212)

http://www.microsoft.com/technet/security/bulletin/ms07-040.mspx

 

而且这个安装更新可以无限次的打，比如下面我一台Win2003的电脑，已经打了三次这个补丁。

文章来源:http://blog.joycode.com/ghj/archive/2007/09/12/108308.aspx