Question

Кто-нибудь знает, будут ли эти исправления http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx и http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx применяться к программному обеспечению, построенному на одном из «чистых» (то есть неуправляемых C ++) .NET языков?

Я полагаю, что ответ заключается в том, что они не затронуты, так как кажется, что это чистая уязвимость ATL, но недостаточно осведомлены о базовом использовании ATL в CLR.

Gavin Miller · Answer 1 · 31 июля 2009

В разделе Подвержены и не подвержены уязвимости перечислены Visual Studio 2003, 2005, 2008, но отсутствуют платформы .NET.

На странице есть раздел, в котором содержатся подробности для разработчиков: Обновление безопасности активной библиотеки шаблонов для разработчиков , и эта статья явно предназначена для разработчиков Visual C ++ и не упоминает среду .NET.

Итак, учитывая вышеприведенное отсутствие упоминания .NET Framework: Нет новостей - это хорошие новости !

Вы также можете следовать этой схеме, чтобы определить, уязвимы ли вы:

MS09-035 Уязвимость и влияние на разработку приложений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

MS09-035 Уязвимость и влияние на разработку приложений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы