Не так давно в ATL был найден критеческий баг (
вот первоисточник) и на днях MS таки на него отреагировала:
http://www.microsoft.com/technet/security/advisory/973882.mspx. Так что советую всем обновить заголовки ATL — полезно.
Здравствуйте, Conr, Вы писали:
C>Не так давно в ATL был найден критеческий баг (вот первоисточник) и на днях MS таки на него отреагировала: http://www.microsoft.com/technet/security/advisory/973882.mspx. Так что советую всем обновить заголовки ATL — полезно.
А в какой версии CComVariant::ReadFromStream стал читать массивы? Не мог бы привести часть кода этой функции, чтобы было понятно тем, кто плетется в хвосте поезда?
Здравствуйте, Conr, Вы писали:
C>Не так давно в ATL был найден критеческий баг (вот первоисточник) и на днях MS таки на него отреагировала: http://www.microsoft.com/technet/security/advisory/973882.mspx. Так что советую всем обновить заголовки ATL — полезно.
Описание на русском и ссылки для скачивания
Уязвимости в библиотеке ATL среды Microsoft Visual Studio делают возможным удаленное выполнение кода