此安全更新解决了 Visual Studio 中包括的 Microsoft 活动模板库 (ATL) 的公共版本中多个秘密报告的漏洞。此安全更新特别适用于组件和控件的开发人员。 使用 ATL 创建并重新分配组件和控件的开发人员应安装此公告中提供的更新,然后按照提供的指导创建不易受此安全更新中所述漏洞影响的组件和控件,并将它们分配给客户。
如果用户加载了使用 ATL 的易受攻击版本构建的组件或控件,此安全公告将讨论可能允许远程执行代码的漏洞。
大部分 Microsoft 安全公告讨论的是特定产品所面临的漏洞风险,而本安全公告讨论的是可能在使用 ATL 构建的系列产品中出现的漏洞。 因此,对于 Microsoft Visual Studio .NET 2003、Microsoft Visual Studio 2005、Microsoft Visual Studio 2008、Microsoft Visual C++ 2005 Redistributable Package 和 Microsoft Visual C++ 2008 Redistributable Package 的所有受支持版本,此安全更新的等级为“中等”。
有关可能受这些问题攻击的控件和组件的影响、变通办法和缓解因素的详细信息,请参阅 Microsoft 安全通报 (973882)。
英文版
http://www.microsoft.com/technet/security/Bulletin/MS09-035.mspx
简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS09-035.mspx
Responses to “MS09-035 Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)”
Back Top
Leave a Reply