Microsoft 安全性公告 MS07-052 - 重要

我所使用的軟體是這個安全性公告中討論的軟體之舊版。 該怎麼辦？  
本公告所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。 其他版本超出它們的支援週期。 若要瞭解您的軟體版本的支援週期，請造訪 Microsoft 產品技術支援週期網站。

使用此軟體舊版的客戶應優先考慮移轉至支援的版本，以避免因潛在的弱點而遭受攻擊。 如需更多有關 Windows 產品週期的資訊，請造訪下列 Microsoft 產品技術支援週期網站。 如需瞭解這些軟體版本延伸安全性更新支援服務週期的相關資訊，請造訪 Microsoft 產品支援服務網站。

需要舊版軟體額外支援服務的客戶，請連絡 Microsoft 客戶小組人員、技術支援經理或適當的 Microsoft 協力廠商，以取得所需的額外支援。 尚未簽訂聯盟、優先或授權合約的客戶，可以連絡當地的 Microsoft 銷售辦公室。 如需連絡資訊，請造訪 Microsoft 全球資訊網站，選擇國家，然後按一下 [Go] 查看各地的連絡電話號碼。 連絡時，請指明要連絡當地優先支援服務行銷經理。 如需更多資訊，請參閱 Windows 作業系統產品技術支援週期常見問題集 (英文)。

Crystal Reports for Visual Studio 處理格式錯誤的 RPT 檔案的方式中，含有遠端執行程式碼弱點。 攻擊者可以將格式錯誤的 RPT 檔案以電子郵件附件的形式傳送給受影響的使用者，或是將檔案存放在惡意或遭入侵的網站上，以利用此弱點。

成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

若要以一般性弱點清單中的標準項目來檢視此弱點，請參閱 CVE-2006-6133。

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所幫助：

•	成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
•	在預設設定中，RPT 檔案並未登錄為以 Crystal Reports for Visual Studio 開啟。 若無此關聯，當使用者按兩下 RPT 檔案時，這些檔案將不會透過受影響軟體元件來開啟。

Top of section

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

•

將 Crystal Reports for Visual Studio 功能從 Visual Studio 移除 移除 Crystal Reports for Visual Studio 功能將可防止使用者開啟 Crystal Reports 檔案。 • 使用 [新增/移除程式] 1. 依序按一下 [開始]、[控制台] 及 [新增/移除程式]。 2. 找出並選取 Visual Studio 安裝。 3. 按一下 [變更/移除] 功能。 4. 取消核取 [Crystal Reports for Visual Studio] 旁的方塊。 5. 按一下 [更新] 以移除該功能。 • 使用原始安裝媒體 1. 將 Visual Studio 的原始安裝 CD 插入光碟機。 2. 等候安裝功能表顯示。 按一下 [變更/移除] 功能。 3. 取消核取 [Crystal Reports for Visual Studio] 旁的方塊。 4. 按一下 [更新] 以移除該功能。 因應措施的影響： Crystal Reports 檔案將不會開啟。 如何復原因應措施： 使用 [新增/移除程式] 功能表以新增 Crystal Reports for Visual Studio 元件，並選取 Crystal Reports for Visual Studio 功能。

•

對於受影響的 Visual Studio 2002 與 Visual Studio 2003 版本，請解除登錄 craxddrt20.dll 系統管理員可透過解除登錄載入 RPT 檔案的重要 DLL 檔案來保護使用者。 此動作將可防止使用者開啟 RPT 檔案。 1. 以具有系統管理員權限的使用者身份登入。 2. 按一下 [開始]，按 [執行]，輸入 cmd ，然後按 [確定]。 3. 請在命令提示字元鍵入下列命令： regsvr32.exe –u “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” 因應措施的影響： Crystal Reports 檔案將不會開啟。 如何復原因應措施： 重新登錄 craxddrt20.dll。在命令提示字元中輸入下列命令： regsvr32.exe “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll”

•

對於受影響的 Visual Studio 2005 版本，解除登錄 craxddrt.dll 系統管理員可透過解除登錄載入 RPT 檔案的重要 DLL 檔案來保護使用者。 此動作將可防止使用者開啟 RPT 檔案。 1. 以具有系統管理員權限的使用者身份登入。 2. 按一下 [開始]，再按一下 [執行]，輸入 cmd ，然後按一下 [確定]。 3. 請在命令提示字元鍵入下列命令： regsvr32.exe –u “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll” 因應措施的影響： Crystal Reports 檔案將不會開啟。 如何復原因應措施： 重新登錄 craxddrt.dll。在命令提示字元中輸入下列命令： regsvr32.exe “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll”

•

對於受影響的 Visual Studio .NET 2002 與 Visual Studio .NET 2003 版本，修改 craxddrt20.dll 的存取控制清單。 若要將 craxddrt20 的存取控制清單 (ACL) 修改為較多的限制性，請依照下列步驟執行： 1. 以具有系統管理員權限的使用者身份登入。 2. 按一下 [開始]，按 [執行]，輸入 cmd ，然後按 [確定]。 3. 請記錄目前檔案的 ACL (包括繼承設定)，以便未來您必須復原此修改時可以參考。 若要檢視 ACL，請鍵入以下命令： cacls “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” 4. 若要拒絕 Everyone 群組存取檔案，請在命令提示字元鍵入下列命令： cacls “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” /E /D Everyone 因應措施的影響： Crystal Reports 檔案將不會開啟。 如何復原因應措施： 請在命令提示字元鍵入下列命令： cacls “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” /E /R Everyone

•

對於受影響的 Visual Studio 2005 版本，修改 craxddrt.dll 的存取控制清單 若要將 craxddrt.dll 的存取控制清單 (ACL) 修改為較多的限制性，請依照下列步驟執行： 1. 以具有系統管理員權限的使用者身份登入。 2. 按一下 [開始]，按 [執行]，輸入 cmd ，然後按 [確定]。 3. 請記錄目前檔案的 ACL (包括繼承設定)，以便未來您必須復原此修改時可以參考。 若要檢視 ACL，請鍵入以下命令： cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll”] 4. 若要拒絕 Everyone 群組存取檔案，請在命令提示字元鍵入下列命令： cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll” /E /D Everyone 因應措施的影響： Crystal Reports 檔案將不會開啟。 如何復原因應措施： 請在命令提示字元鍵入下列命令： cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll” /E /R Everyone

Top of section

這個弱點的範圍為何？ 
這是遠端執行程式碼的弱點。 如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

造成這個弱點的原因為何？
Crystal Reports 處理蓄意製作之 RPT 檔案的方式中存在這個弱點，可能會允許執行任意程式碼。

攻擊者可能會利用這項弱點採取什麼行動？ 
一旦攻擊得逞，攻擊者將能在受影響的系統上執行程式碼。

攻擊者如何利用這項弱點？ 
攻擊者可以電子郵件附件的形式傳送蓄意製作的 RTF 檔案，然後引誘使用者開啟附件，藉此利用這項弱點。 如果使用者在受影響的 Visual Studio 版本上開啟附件，攻擊者便可在登入本機的使用者安全性內容中執行任意程式碼。

什麼是Crystal Reports？ 
Crystal Reports 是 Business Objects 的軟體產品。 Microsoft 轉散發 Visual Studio .NET 2002、Visual Studio .NET 2003 與 Visual Studio 2005 某些版本中的 Crystal Reports 自訂版本。

為什麼 Visual Studio 適用此更新？ 
此安全性更新所解決的弱點乃是針對與 Visual Studio 一同發佈的某一 Crystal Reports 版本。 安裝受影響版本 Visual Studio 之客戶可能承受風險，所以應該更新系統。

我是一名協力廠商應用程式開發人員而且我在應用程式中使用Crystal Reports。 我的應用程式是否容易遭到攻擊，還有如何將其更新？ 
Visual Studio 是受此安全性更新影響的唯一 Microsoft 開發平台。 此公告提供的連結可供下載適用於 Visual Studio 受影響版本的更新。 如果已轉散發＜檔案資訊＞小節中所列的任何檔案，那麼您應該發出應用程式的更新版本給客戶，以及此安全性更新所包含之檔案的更新版本。

因為這個弱點而承受風險的主要系統有哪些？ 
安裝 Visual Studio 受影響版本之工作站和終端伺服器的風險最高。 若系統管理員允許使用者登入伺服器並執行程式，則伺服器可能遭受更大的風險。 然而，最佳實務強烈建議您制止這種行為。

更新的作用何在？  
此更新會透過在 RPT 檔案處理中新增溢位驗證，來移除此弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
是。 這項弱點已經遭到公開揭發。 這項弱點已被指派一般性弱點編號 CVE-2006-6133。資訊安全業界也將此弱點命名為「Business Objects Crystal Reports 堆疊溢位弱點」。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？ 
否。 當本安全性公告初次發行時，Microsoft 已發現已發行的概念驗證程式碼範例，但並未接到任何有關本弱點已成為公開攻擊媒介的消息。

Top of section

管理您必須部署到您組織中的伺服器、桌上型電腦及行動電腦的軟體和安全性更新。 如需更多資訊，請參閱 TechNet 更新管理中心。 Microsoft TechNet 資訊安全網站提供了有關 Microsoft 產品安全性的其他資訊。

安全性更新可以從 Microsoft Update、Windows Update 及 Office Update 取得。 安全性更新也可以從 Microsoft 下載中心取得。 您也可以利用 "security_patch" 關鍵字搜尋輕易地找到安全性更新。 最後，您可以從 Windows Update 目錄下載安全性更新。 如需有關 Windows Update 目錄的詳細資訊，請參閱 Microsoft 知識庫文件編號 323166。

偵測與部署指南

Microsoft 已提供本月安全性更新之偵測與部署指南。 此指南還能幫助 IT 專業人員瞭解如何使用各項工具來協助部署安全性更新，像是 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、加強版安全性更新盤點工具 (Security Update Inventory Tool) 和企業更新掃描工具 (EST)。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 910723。

Microsoft Baseline Security Analyzer 和Enterprise 合約 更新掃描工具 (EST)？

Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統，偵查任何缺少安全性更新以及一般安全性設定錯誤的狀況。 如需更多有關 MBSA 的資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

MBSA 1.2.1 不支援偵測此安全性更新。 企業更新掃描工具可提供支援，客戶可用其取代 MBSA 1.2.1。如需下載連結和本月所發行 EST 版本的詳細資訊，請參閱 Microsoft 知識庫文件編號 894193。SMS 客戶另請參閱＜Systems Management Server＞標題，以取得有關 SMS 和 EST 的詳細資訊。

下表提供此安全性更新的 MBSA 和 EST 偵測摘要。

如需 MBSA 的詳細資訊，請造訪 Microsoft Baseline Security Analyzer。 如需更多關於 Microsoft Update 及 MBSA 2.0 目前無法偵測的軟體之相關資訊，請參閱 Microsoft 知識庫文件編號 895660。

Windows Server Update Services

透過 Windows Server Update Services (WSUS)，系統管理員可將 Windows 2000 作業系統及更新版本、Office XP 及更新版本、Exchange Server 2003 及 SQL Server 2000 等最新的重要更新與安全性更新部署到 Windows 2000 及更新作業系統版本中。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。

Systems Management Server

以下表格提供本安全性更新的 SMS 偵測與部署摘要。

SMS 2.0 與 SMS 2003 Software Update Services (SUS) Feature Pack 可以使用 MBSA 1.2.1 進行偵測，因此也會面臨與之前所列 MBSA 1.2.1 無法偵測之程式相關的同樣限制。

SMS 2.0 可利用內含安全性更新盤點工具 (SUIT) 的 SMS SUS Feature Pack 來偵測安全性更新。 SMS SUIT 使用 MBSA 1.2.1 引擎進行偵測。 如需 SUIT 的詳細資訊，請參閱 Microsoft 知識庫文件編號 894154。如需 SUIT 限制的詳細資訊，請參閱 Microsoft 知識庫文件編號 306460。SMS SUS Feature Pack 中也含有 Microsoft Office Inventory Tool，可用於偵測 Microsoft Office 應用程式所需的更新。

SMS 2003 可使用 Microsoft Update 專用 SMS 2003 盤點工具 (ITMU) 來偵測由 Microsoft Update 所提供，並由 Windows Server Update Services 支援的安全性更新。 如需有關 SMS 2003 ITMU 的詳細資訊，請造訪下列 Microsoft 網站。 SMS 2003 也可以使用 Microsoft Office Inventory Tool 來偵測 Microsoft Office 應用程式所需的更新。

如需更多 SMS 的相關資訊，請造訪 Systems Management Server。

如需瞭解詳細相關資訊，請參閱 Microsoft 知識庫文件編號 910723： 每月發行之偵測與部署指導文件的摘要清單。

受影響的軟體

如需有關您使用系統的特定安全性更新資訊，請按下適當的連結：

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

未來將包含於 Service Pack 中的內容	此問題的更新程式可能會包含在未來的更新彙總套件中
部署
在沒有使用者介入的情況下安裝	VS7.0sp1-KB937057-x86 /q
在不重新啟動的情況下安裝	VS7.0sp1-KB937057-x86 /q
更新記錄檔	不適用
詳細資訊	請參閱＜偵測與部署工具及指南＞小節
重新開機需求
需要重新啟動	在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。 若要減少重新開機的可能性，請在安裝安全性更新之前，停止所有受影響的服務，並關閉所有可能使用受影響檔案的應用程式。 有關系統可能會提示您重新開機的原因的更多資訊，請參閱 Microsoft 知識庫文件編號 887012。
Hotpatching	不適用
移除資訊	使用 [控制台] 中的 [新增或移除程式] 工具。
檔案資訊	如需完整的檔案資訊清單，請參閱下一小節＜檔案資訊＞
登錄機碼驗證	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M937057 "Installed" = DWORD:1

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 中的 [日期和時間] 工具的 [時區] 索引標籤。

適用於所有受影響的 Visual Studio .NET 2002 Service Pack 1 版本：

檔案名稱	[版本]	日期	時間	大小
Craxddrt20.dll	9.1.2.1871	2007 年 7 月 10 日	02:58	8,926,800
Crdesigner.dll	9.1.0.2004	2007 年 7 月 10 日	02:58	484,944
Crpe32.dll	9.1.2.1871	2007 年 7 月 10 日	02:58	5,355,080
Crqe.dll	9.1.1.473	2007 年 7 月 10 日	02:58	1,193,480

注意：如需受支援版本的完整清單，請參閱支援週期索引。 如需 Service Pack 的完整清單，請參閱週期支援的 Service Pack。 如需支援週期原則的詳細資訊，請參閱Microsoft 支援週期。

Top of section

部署資訊

安裝更新

這個安全性更新支援以下的安裝參數。

支援的安全性更新安裝參數
參數	描述
/help	顯示命令列選項
安裝模式
/q	無訊息模式。 此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
安裝選項
/I	安裝 (預設動作)
/U	解除安裝
/Xp[:path]	將套件解壓縮到指定的目錄
重新啟動選項
/q	安裝完成後不重新啟動
記錄選項
/l <LogFile>	產生記錄檔案
/l[d|p|f] <logfile>	d – 記錄套件詳細資料 p – 記錄受影響的產品 f – 記錄包含的檔案

確認已經套用更新

•

Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 如需詳細資訊，請參閱本公告前面的＜偵測與部署工具及指南＞一節。

•

檔案版本驗證 由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。 1. 按一下 [開始]，然後按一下 [搜尋]。 2. 在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。 3. 在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。 4. 在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱，再按 [內容]。 注意：視系統所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。 1. 在 [版本] 索引標籤上，比較檔案版本與適當檔案資訊表中記錄的版本，判斷您系統上安裝的檔案版本。 注意：在安裝時，檔案版本以外的屬性可能會變更。 若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。 此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

•	登錄機碼驗證 您也可以查看本節「參考表」中所列的登錄機碼，確認此安全性更新所安裝的檔案。 這些登錄機碼可能未包含完整的安裝檔案清單。 而且，當系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時，可能無法正確建立這些登錄機碼。

Top of section

Top of section

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

未來將包含於 Service Pack 中的內容	此問題的更新程式可能會包含在未來的更新彙總套件中
部署
在沒有使用者介入的情況下安裝	Visual Studio .NET 2003 (KB937058)： VS7.1-KB937058-x86-INTL /q
	Visual Studio .NET 2003 Service Pack 1 (KB937059)： VS7.1sp1-KB937059-x86-INTL /q
在不重新啟動的情況下安裝	Visual Studio .NET 2003 (KB937058)： VS7.1-KB937058-x86-INTL /q
	Visual Studio .NET 2003 Service Pack 1 (KB937059)： VS7.1sp1-KB937059-x86-INTL /q
更新記錄檔	不適用
詳細資訊	請參閱＜偵測與部署工具及指南＞小節
重新開機需求
需要重新啟動	在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。 若要減少重新開機的可能性，請在安裝安全性更新之前，停止所有受影響的服務，並關閉所有可能使用受影響檔案的應用程式。 有關系統可能會提示您重新開機的原因的更多資訊，請參閱 Microsoft 知識庫文件編號 887012。
Hotpatching	不適用
移除資訊	使用 [控制台] 中的 [新增或移除程式] 工具。
檔案資訊	如需完整的檔案資訊清單，請參閱下一小節＜檔案資訊＞
登錄機碼驗證	Visual Studio .NET 2003 (KB937058)： HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M937058 "Installed" = DWORD:1
	Visual Studio .NET 2003 Service Pack 1 (KB937059)： HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M937059 "Installed" = DWORD:1

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 中的 [日期和時間] 工具的 [時區] 索引標籤。

適用於於所有受影響的 Visual Studio .NET 2003 版本 (KB937058)：

檔案名稱	[版本]	日期	時間	大小
Craxddrt20.dll	9.1.2.1871	2007 年 7 月 9 日	21:58	8,926,800
Crdesigner.dll	9.1.2.1871	2007 年 7 月 9 日	21:58	472,656
Crpe32.dll	9.1.2.1871	2007 年 7 月 9 日	21:58	5,355,080
Crqe.dll	9.1.1.473	2007 年 7 月 9 日	21:58	1,193,480

適用於所有受影響的 Visual Studio .NET 2003 Service Pack 1 版本 (KB937059)：

檔案名稱	[版本]	日期	時間	大小
Craxddrt20.dll	9.1.2.1871	2007 年 7 月 9 日	21:58	8,926,800
Crdesigner.dll	9.1.2.1871	2007 年 7 月 9 日	21:58	472,656
Crpe32.dll	9.1.2.1871	2007 年 7 月 9 日	21:58	5,355,080
Crqe.dll	9.1.1.473	2007 年 7 月 9 日	21:58	1,193,480

注意：如需受支援版本的完整清單，請參閱支援週期索引。 如需 Service Pack 的完整清單，請參閱週期支援的 Service Pack。 如需支援週期原則的詳細資訊，請參閱Microsoft 支援週期。

Top of section

部署資訊

安裝更新

這個安全性更新支援以下的安裝參數。

支援的安全性更新安裝參數
參數	描述
/help	顯示命令列選項
安裝模式
/q	無訊息模式。 此模式與自動安裝模式相同，但是不會顯示狀態或錯誤訊息。
安裝選項
/I	安裝 (預設動作)
/U	解除安裝
/Xp[:path]	將套件解壓縮到指定的目錄
重新啟動選項
/q	安裝完成後不重新啟動
記錄選項
/l <LogFile>	產生記錄檔案
/l[d|p|f] <logfile>	d – 記錄套件詳細資料 p – 記錄受影響的產品 f – 記錄包含的檔案

確認已經套用更新

•

Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 如需詳細資訊，請參閱本公告前面的＜偵測與部署工具及指南＞一節。

•

檔案版本驗證 由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。 1. 按一下 [開始]，然後按一下 [搜尋]。 2. 在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。 3. 在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。 4. 在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱，再按 [內容]。 注意：視系統所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。 1. 在 [版本] 索引標籤上，比較檔案版本與適當檔案資訊表中記錄的版本，判斷您系統上安裝的檔案版本。 注意：在安裝時，檔案版本以外的屬性可能會變更。 若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。 此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

•	登錄機碼驗證 您也可以查看本節「參考表」中所列的登錄機碼，確認此安全性更新所安裝的檔案。 這些登錄機碼可能未包含完整的安裝檔案清單。 而且，當系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時，可能無法正確建立這些登錄機碼。

Top of section

Top of section

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

未來將包含於 Service Pack 中的內容	此問題的更新程式可能會包含在未來的更新彙總套件中
部署
在沒有使用者介入的情況下安裝	Visual Studio 2005 (KB937060)： VS80-KB937060-x86 /q
	Visual Studio 2005 Service Pack 1 (KB937061)： VS80sp1-KB937061-x86 /q
在不重新啟動的情況下安裝	Visual Studio 2005 (KB937060)： VS80-KB937060-x86 /norestart
	Visual Studio 2005 Service Pack 1 (KB937061)： VS80sp1-KB937061-x86 /norestart
更新記錄檔	不適用
詳細資訊	請參閱＜偵測與部署工具及指南＞小節
重新開機需求
需要重新啟動	在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。 若要減少重新開機的可能性，請在安裝安全性更新之前，停止所有受影響的服務，並關閉所有可能使用受影響檔案的應用程式。 有關系統可能會提示您重新開機的原因的更多資訊，請參閱 Microsoft 知識庫文件編號 887012。
Hotpatching	不適用
移除資訊	使用 [控制台] 中的 [新增或移除程式] 工具。
檔案資訊	如需完整的檔案資訊清單，請參閱下一小節＜檔案資訊＞
登錄機碼驗證	Visual Studio 2005 (KB937060)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB937060 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB937060 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB937060 "Installed" = DWORD:1
	Visual Studio 2005 Service Pack 1 (KB937061)： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB937061 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB937061 "Installed" = DWORD:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB937061 "Installed" = DWORD:1

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 中的 [日期和時間] 工具的 [時區] 索引標籤。

適用於所有受影響的 Visual Studio 2005 版本 (KB937060)：

檔案名稱	[版本]	日期	時間	大小
Craxddrt.dll	10.2.0.1222	2007 年 7 月 23 日	04:22	14,288,656
Crdesigner.dll	10.2.0.1222	2007 年 7 月 23 日	04:22	841,488
Crpe32.dll	10.2.0.1222	2007 年 7 月 23 日	04:22	9,525,008

適用於所有受影響的 Visual Studio 2005 Service Pack 1 版本 (KB937061)：

檔案名稱	[版本]	日期	時間	大小
Craxddrt.dll	10.2.0.1222	2007 年 7 月 23 日	04:04	14,288,656
Crdesigner.dll	10.2.0.1222	2007 年 7 月 23 日	04:04	841,488
Crpe32.dll	10.2.0.1222	2007 年 7 月 23 日	04:04	9,525,008

注意：如需受支援版本的完整清單，請參閱支援週期索引。 如需 Service Pack 的完整清單，請參閱週期支援的 Service Pack。 如需支援週期原則的詳細資訊，請參閱Microsoft 支援週期。

Top of section

部署資訊

安裝更新

這個安全性更新支援以下的安裝參數。

支援的安全性更新安裝參數
參數	描述
/? /h /help	顯示 [使用方式] 對話方塊
安裝模式
/q[n|b|r|f]	設定使用方式介面等級。 n – 無 UI b – 基本 UI r – 精簡 UI f – 完整 UI (預設)
安裝選項
/extract [directory]	將套件解壓縮到指定的目錄
重新啟動選項
/norestart	安裝完成後不重新啟動
/promptrestart	必要時提示使用者重新啟動電腦
/forcerestart	安裝後永遠重新啟動電腦
記錄選項
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <logfile>	i - 狀態訊息 w - 非嚴重警告 e - 所有錯誤訊息 a - 動作啟動 r - 動作特定記錄 u - 使用者要求 c - 初始 UI 參數 m - 記憶體不足或嚴重結束資訊 o - 磁碟空間不足訊息 p - 終端機內容 v - 詳細資訊輸出 x - 額外偵錯資訊 + - 附加到現有的記錄檔 ! - 清除記錄的每一行 * - 記錄所有資訊，v 和 x 選項除外
/log <LogFile>	等同於 /l* <LogFile>

確認已經套用更新

•

Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 如需詳細資訊，請參閱本公告前面的＜偵測與部署工具及指南＞一節。

•

檔案版本驗證 由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。 1. 按一下 [開始]，然後按一下 [搜尋]。 2. 在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。 3. 在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的檔案名稱，再按一下 [搜尋]。 4. 在檔案清單中，用滑鼠右鍵按一下適當檔案資訊表中的某個檔案名稱，再按 [內容]。 注意：視系統所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。 1. 在 [版本] 索引標籤上，比較檔案版本與適當檔案資訊表中記錄的版本，判斷您系統上安裝的檔案版本。 注意：在安裝時，檔案版本以外的屬性可能會變更。 若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。 此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。 如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

•	登錄機碼驗證 您也可以查看本節「參考表」中所列的登錄機碼，確認此安全性更新所安裝的檔案。 這些登錄機碼可能未包含完整的安裝檔案清單。 而且，當系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時，可能無法正確建立這些登錄機碼。

Top of section

Top of section