欢迎进入反病毒社区论坛，与技术人员互动交流进入
受影响系统：
Microsoft Visual Studio .NET 2005 SP1
Microsoft Visual Studio .NET 2005
Microsoft Visual Studio .NET 2003 SP1
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2002 SP1
Business Objects Crystal Reports XI Professional
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 21261
CVE(CAN) ID: CVE-2006-6133

Crystal Reports是一种报表工具包，允许用户迅速创建灵活、特性丰富的报表，并集成到Web和Windows应用程序中。

Crystal Reports XI Professional在处理畸形的.RPT文件时存在栈溢出漏洞，攻击者可能利用此漏洞通过诱骗用户打开恶意文件在机器上执行任意指令。

<*来源：LSsecurity

链接：http://secunia.com/advisories/26754/
http://marc.theaimsgroup.com/?l=bugtraq&m=116431529616548&w=2
http://secunia.com/advisories/23091/
http://www.us-cert.gov/cas/techalerts/TA07-254A.html
http://www.microsoft.com/technet/security/Bulletin/MS07-052.mspx?pf=true
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-052）以及相应补丁:
MS07-052：Vulnerability in Crystal Reports for Visual Studio Could Allow Remote Code Execution (941522)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-052.mspx?pf=true

Business Objects
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp1.businessobjects.com/outgoing/CHF/common10win_en.zip
ftp://ftp1.businessobjects.com/outgoing/CHF/cr10win_en.zip
www.china-antivirus.com