MS09-035 Vulnerabilidad & amp; Impacto en el desarrollo de aplicaciones
https://stackoverflow.com/questions/1212652
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Alguien sabe si estos parches http://www.microsoft .com / technet / security / bulletin / ms09-035.mspx y http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx se aplicará al software creado utilizando uno de los lenguajes .NET 'puro' (es decir, no administrado C ++) .NET ?
Creo que la respuesta es que no se ven afectados ya que esto parece ser una vulnerabilidad ATL pura, pero no tienen suficiente conocimiento sobre el uso subyacente de ATL en el CLR para saberlo.
Solución
En la sección Software afectado y no afectado , Visual Studio 2003, 2005, 2008 se enumeran, pero los marcos .NET no se enumeran.
Hay una sección en la página que proporciona detalles del desarrollador: Actualización de seguridad de la biblioteca de plantillas activas para Desarrolladores y ese artículo está dirigido explícitamente a los desarrolladores de Visual C ++ y no menciona el marco .NET.
Entonces, dada la falta de mención anterior de .NET framework: ¡Ninguna noticia es una buena noticia!
También puede seguir este diagrama para determinar si es vulnerable:
