有谁知道这些补丁http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx和http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx是否会适用于使用“纯”(即非托管 C++).NET 语言之一构建的软件?
我相信答案是它们不受影响,因为这似乎是一个纯粹的 ATL 漏洞,但对 CLR 中 ATL 的底层用法没有足够的了解。
问问题
297 次
1 回答
8
在受影响和未受影响的软件部分中,列出了 Visual Studio 2003、2005、2008,但未列出 .NET 框架。
页面上有一个部分提供开发人员详细信息:针对开发人员的活动模板库安全更新,该文章明确针对 Visual C++ 开发人员,没有提及 .NET 框架。
因此,鉴于上面没有提到 .NET 框架:没有新闻就是好消息!
您还可以按照此图确定您是否易受攻击:
于 2009-07-31T14:22:36.447 回答