MS09-035漏洞和對應用程序開發的影響

Question

有誰知道這些修補程序http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx和http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx是否適用於使用「純」（即不受管理的C++）.NET語言之一構建的軟件？

我相信答案是他們不受影響，因爲這似乎是一個純粹的ATL漏洞，但是沒有足夠的知識來了解CLR中ATL的基礎用法。

Answer 1

在受影響和不受影響的軟件部分中列出了Visual Studio 2003,2005,2008，但未列出.NET框架。

頁面上有一個提供開發人員詳細信息的部分：Active Template Library Security Update for Developers，該文章明確針對Visual C++開發人員，並未提及.NET框架。

因此，鑑於上述缺乏提及.NET框架：沒有消息是好消息！

您也可以按照此圖，以確定是否是脆弱的：

ATL vulnerability check http://trycatchfinally.net/UploadedImages/ee309358.ATL_decision_tree(en-us).jpg