TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-08-11
標題	Microsoft 資訊安全公告 MS11-067 - 重要
CVE	CVE-2011-1976
BID
影響平台	Microsoft Visual Studio 2005 Service Pack 1 Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
說明	這個資訊安全更新可解決 Microsoft Report Viewer 中一項未公開報告的資訊安全風險。如果使用者檢視蓄意製作的網頁，則此資訊安全風險便可能允許資訊洩漏。但是，攻擊者並不能強迫使用者造訪網站，而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 訊息中通往易受影響網站的連結。對於所有受支援版本的 Microsoft Visual Studio 2005 和 Microsoft Report Viewer 2005 Redistributable Package，此資訊安全更新的等級為「重要」。此資訊安全更新可修正 Microsoft Report Viewer 控制項在資料來源內驗證參數的方式，進而解決這項資訊安全風險。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-067.mspx
相關修正資訊連結