Vulnerabilidade MS09-035 e impacto no desenvolvimento de aplicações
-
06-07-2019 - |
Pergunta
Alguém sabe se essas manchas http://www.microsoft .com / TechNet / segurança / boletim / ms09-035.mspx e http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx serão aplicadas a software construído usando um dos 'pura' (ou seja, não. gerenciado C ++) .NET idiomas ?
Creio que a resposta é que eles não são afetados como esta parece ser uma vulnerabilidade ATL pura, mas não têm conhecimento suficiente no uso subjacente de ATL na CLR saber.
Solução
No Software afetados e não afetados seção, Visual Studio 2003, 2005, 2008 estão listados, mas os quadros .NET não são listados.
Há uma seção na página que fornece detalhes desenvolvedor: Atualização Template Library Segurança ativa para desenvolvedores e que o artigo é explicitamente direcionados a desenvolvedores Visual C ++ e não faz nenhuma menção do framework .NET.
Assim, dado o exposto falta de menção do framework .NET: falta de notícias é boa notícia
Você também pode seguir este diagrama para determinar se você está vulnerável: