Kie*_*ton 2 .net security atl visual-studio
有谁知道这些补丁是否会http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx和http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx适用于使用"纯"(即非托管C++).NET语言之一构建的软件?
我相信答案是他们没有受到影响,因为这似乎是一个纯粹的ATL漏洞,但对CLR中ATL的基本用法知之甚少.
在" 受影响和不受影响的软件"部分中,列出了Visual Studio 2003,2005,2008,但未列出.NET框架.
页面上有一个部分提供开发人员详细信息:开发人员的活动模板库安全更新,该文章明确针对Visual C++开发人员,并未提及.NET框架.
所以鉴于上面没有提到.NET框架:没有新闻是好消息!
您还可以按照此图表确定您是否容易受到攻击:
ATL漏洞检查http://trycatchfinally.net/UploadedImages/ee309358.ATL_decision_tree(en-us).jpg
.jpg){kind=link}