MS09-035 Vulnérabilité et amp; Impact sur le développement d'applications
-
06-07-2019 - |
Question
Est-ce que quelqu'un sait si ces correctifs http://www.microsoft .com / technet / security / bulletin / ms09-035.mspx et http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx s’appliquera aux logiciels construits avec l’un des langages .NET« purs »(c.-à-d. non gérés C ++). ?
Je pense que la réponse est qu'ils ne sont pas affectés car cela semble être une vulnérabilité ATL pure, mais que vous ne connaissez pas suffisamment l'utilisation sous-jacente d'ATL dans le CLR pour le savoir.
La solution
Dans la section Logiciels concernés et non concernés , Visual Studio 2003, 2005, 2008 sont répertoriés, mais les frameworks .NET ne sont pas répertoriés.
Une section de la page fournit des informations détaillées sur les développeurs: Mise à jour de la sécurité de la bibliothèque de modèles actifs pour Développeurs et cet article est explicitement destiné aux développeurs Visual C ++ et ne fait aucune mention du framework .NET.
Compte tenu du manque de mention du framework .NET susmentionné: Aucune nouvelle n'est bonne nouvelle !
Vous pouvez également suivre ce diagramme pour déterminer si vous êtes vulnérable: