不久前微软发布了 安全公告MS11-025 解决了使用 Microsoft基础类(MFC)库 . 如果用户打开与此类受影响应用程序关联的合法文件,并且该文件恰好与巧尽心思构建的库文件位于同一网络文件夹中,则该漏洞可能允许远程代码执行。
null
发布后不久,我们就发现了公告中的一些问题,其中有一些是我们讨论过的 在这里 . 微软刚刚发布了 更新公告 它解决了前面讨论的问题和其他一些问题:
- 对于国际客户(使用本地化应用程序),MFC应用程序资源的某些部分似乎没有本地化。 这是由于MFC库中不正确的资源加载操作造成的。 具体来说,所使用的API(findactcttxsectionstring)需要传入一个结构(ACTCTXu SECTIONu KEYEDu DATA),该结构的cbSize成员已经初始化。 大小未初始化,因此根据内存内容,API可能会失败。
- 由于以前的修补程序,一些客户的应用程序在Windows2000上被破坏。 这是因为修补程序中的修补程序使用了Windows 2000平台不支持的API(FindActCtxSectionString)。 新的更新不会通过Microsoft update自动提供,但受影响的客户可以从公告中下载。
- 在X64体系结构上使用Windows7+Windows7SDK的用户上未安装修补程序。
- 一些静态链接到MFC的应用程序的可执行文件大小在使用补丁程序重建时增加了。 这是由于某些新代码放在源模块中,而源模块的对象通常不链接到不使用MFC功能包控件的应用程序中。 当新代码被移动到一个源模块时,该模块的对象已经链接到一个静态链接的MFC应用程序中,多余的链接依赖项被消除,应用程序的大小恢复到预期的大小。
- Visual C++ 2005 SP 1可重分发包修订号小于先前版本。
新公告重新提供以下产品的更新:
- Microsoft Visual Studio 2005 Service Pack 1。
- Microsoft Visual Studio 2008 Service Pack 1。
- Microsoft Visual Studio 2010。
- Microsoft Visual Studio 2010 服务包1。
- 微软Visual C++ 2005 Service PACK 1可重分发包。
- 微软Visual C++ 2008 Service PACK 1可重分发包。
如果您有任何问题,请告诉我们。
谢谢你 Visual C++团队
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![关于”PostgreSQL错误:关系[表]不存在“问题的原因和解决方案-yiteyi-C++库](https://www.yiteyi.com/wp-content/themes/zibll/img/thumbnail.svg)
