MS09-035:Visual Studio 活动模板库中的远程漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS09-035:Visual Studio 活动模板库中的远程漏洞

版本: 1.0

摘要

此安全更新解决了 Visual Studio 中包括的 Microsoft 活动模板库 (ATL) 的公共版本中多个秘密报告的漏洞。 此安全更新特别适用于组件和控件的开发人员。 使用 ATL 创建并重新分配组件和控件的开发人员应安装此公告中提供的更新,然后按照提供的指导创建不易受此安全更新中所述漏洞影响的组件和控件,并将它们分配给客户。

如果用户加载了使用 ATL 的易受安全版本构建的组件或控件,此安全公告将讨论可能允许远程执行代码的漏洞。

建议。 使用 ATL 构建组件和控件的开发人员应下载此更新,并按照以下 MSDN 文章中提供的指导重新编译他们的组件和控件。

大多数启用自动更新的 Visual Studio 客户将自动接收此更新并获得更新的 ATL。 但是,如前所述,更新可能受到潜在安全的控件和组件还需执行其他步骤。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。

受影响的软件

软件最大安全影响综合严重等级此更新替代的公告


(KB971089)

远程执行代码

中等


(KB971090)

远程执行代码

中等


(KB973830)

远程执行代码

中等


(KB971091)

远程执行代码

中等


(KB971092)

远程执行代码

中等


(KB973544)

远程执行代码

中等


(KB973551)

远程执行代码

中等


(KB973552)

远程执行代码

中等

微软的安全公告: