[导入]装 Visual Studio 的用户请赶快打补丁
今天早上微软发布了一个补丁,修复了Visual Studio 的一个安全漏洞。 这个漏洞是Crystal Reports for Visual Studio 导致的。
Crystal Reports for Visual Studio 中的漏洞可能允许远程执行代码 (941522)
http://www.microsoft.com/china/technet/security/bulletin/MS07-052.mspx
几乎所有的VS都受影响,下面是受影响的VS版本
受影响的软件
Crystal Reports RPT 处理漏洞 - CVE-2006-6133
综合严重程度等级
Visual Studio .NET 2002 Service Pack 1
重要
远程执行代码
重要
Visual Studio .NET 2003
重要
远程执行代码
重要
Visual Studio .NET 2003 Service Pack 1
重要
远程执行代码
重要
Visual Studio 2005
重要
远程执行代码
重要
Visual Studio 2005 Service Pack 1
重要
远程执行代码
重要
更多详细信息,请看上面的地址
http://www.microsoft.com/china/technet/security/bulletin/MS07-052.mspx 中文版
http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx 英文版
下面是我的安装信息
Microsoft Visual Studio 2005 Service Pack 1 安全更新 (KB937061)
安装日期: ?2007/?9/?12 8:40
安装状态: 成功
更新类型: 重要
最近发现了一个安全问题,攻击者可能会利用该问题来破坏您运行 Microsoft Visual Studio 2005 Service Pack 1 的 Windows 系统,进而对其进行完全控制。您可以通过安装此 Microsoft 更新来保护您的计算机。安装完此产品后,您可能必须重启动计算机。
详细信息:
http://go.microsoft.com/fwlink/?LinkId=91233
帮助和支持:
http://support.microsoft.com
这是因为我的VS2005是SP1版本,你可以在下面地址看到更多信息
Vulnerabilities in .NET Framework Could Allow Remote Code Execution (931212)
http://www.microsoft.com/technet/security/bulletin/ms07-040.mspx
而且这个安装更新可以无限次的打,比如下面我一台Win2003的电脑,已经打了三次这个补丁。
文章来源:http://blog.joycode.com/ghj/archive/2007/09/12/108308.aspx