Не так давно в ATL был найден критеческий баг (вот первоисточник) и на днях MS таки на него отреагировала: http://www.microsoft.com/technet/security/advisory/973882.mspx. Так что советую всем обновить заголовки ATL — полезно.

Здравствуйте, Conr, Вы писали:

C>Не так давно в ATL был найден критеческий баг (вот первоисточник) и на днях MS таки на него отреагировала: http://www.microsoft.com/technet/security/advisory/973882.mspx. Так что советую всем обновить заголовки ATL — полезно.

А в какой версии CComVariant::ReadFromStream стал читать массивы? Не мог бы привести часть кода этой функции, чтобы было понятно тем, кто плетется в хвосте поезда?

Здравствуйте, Conr, Вы писали:

C>Не так давно в ATL был найден критеческий баг (вот первоисточник) и на днях MS таки на него отреагировала: http://www.microsoft.com/technet/security/advisory/973882.mspx. Так что советую всем обновить заголовки ATL — полезно.
Описание на русском и ссылки для скачивания
Уязвимости в библиотеке ATL среды Microsoft Visual Studio делают возможным удаленное выполнение кода