【问题标题】:MS09-035 Vulnerability & Impact On Application DevelopmentMS09-035 漏洞和对应用程序开发的影响
【发布时间】:2010-11-15 19:22:13
【问题描述】:

有谁知道这些补丁http://www.microsoft.com/technet/security/bulletin/ms09-035.mspxhttp://www.microsoft.com/technet/security/bulletin/ms09-034.mspx 是否适用于使用“纯”(即非托管C++).NET 语言之一构建的软件?

我相信答案是它们不受影响,因为这似乎是一个纯粹的 ATL 漏洞,但没有足够的知识了解 ATL 在 CLR 中的底层用法。

【问题讨论】:

    标签: .net visual-studio security atl


    【解决方案1】:

    受影响和不受影响的软件部分中,列出了 Visual Studio 2003、2005、2008,但未列出 .NET 框架。

    页面上有一个部分提供了开发人员详细信息:Active Template Library Security Update for Developers,该文章明确针对 Visual C++ 开发人员,没有提及 .NET 框架。

    所以鉴于上面没有提到 .NET 框架:没有新闻就是好消息

    您还可以按照此图确定您是否易受攻击:

    【讨论】:

    • 由于某种原因,该树无法正确显示,除非您已经访问过它所在的文章页面。我已复制到我的主机并修复了链接,因此它现在可以正确显示在这里。
    • Snap - 感谢您发现...然后修复它!
    • 谢谢 - 我看过图表,但想要第二个意见 :)
    猜你喜欢
    • 1970-01-01
    • 2022-01-18
    • 2023-03-12
    • 2018-10-22
    • 1970-01-01
    • 2018-11-24
    • 2022-01-17
    • 2014-05-25
    • 2014-05-21
    相关资源
    最近更新 更多