Patch Day: Nur vier Lücken
MS07-052: Code-Ausführung über Crystal Reports
Crystal Reports, eine Komponente von Visual Studio zur Erstellung von Datenbank-Reports, lässt sich mit speziell präparierten RPT-Dateien aus dem Tritt bringen. In Folge kann der Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen.
Dazu muss der Angreifer das Opfer lediglich dazu bringen, eine entsprechend vorbereitete RPT-Datei zu öffnen.
|
Datum |
12.09.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Visual Studio .Net 2002, 2003, 2005 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |