MS09-035 Уязвимость и усиление Влияние на разработку приложений
-
06-07-2019 - |
Вопрос
Кто-нибудь знает, являются ли эти патчи http://www.microsoft .com / technet / security / bulletin / ms09-035.mspx и http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx будет применяться к программному обеспечению, построенному на одном из« чистых »(т.е. не управляемых C ++) .NET языков. ? Р>
Я полагаю, что ответ заключается в том, что они не затронуты, поскольку кажется, что это чистая уязвимость ATL, но у меня недостаточно знаний о базовом использовании ATL в CLR.
Решение
В разделе Подвержены и не подвержены уязвимости перечислены Visual Studio 2003, 2005, 2008, но отсутствуют платформы .NET.
На странице есть раздел, в котором содержатся сведения для разработчиков: Активное обновление безопасности библиотеки шаблонов для Разработчики , и эта статья явно предназначена для разработчиков Visual C ++ и не упоминает .NET Framework. Р>
Итак, учитывая вышеприведенное отсутствие упоминания .NET Framework: Нет новостей - это хорошие новости !
Вы также можете следовать этой диаграмме, чтобы определить, уязвимы ли вы: