发布日期：2009-07-28
更新日期：2009-10-13

受影响系统：

Microsoft Visual Studio 2008 SP1
Microsoft Visual Studio 2008
Microsoft Visual Studio 2005 SP1
Microsoft Visual Studio .NET 2003 SP1
Microsoft Visual C++ 2008可重新发布软件包
Microsoft Visual C++ 2008 SP1可重新发布软件包
Microsoft Visual C++ 2005 SP1可重新发布软件包

描述：

---

BUGTRAQ  ID: 35830
CVE(CAN) ID: CVE-2009-2495

Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。

Visual Studio所编译的ATL库可能允许读取没有截止空字符的字符串。攻击者可以操控这个字符串越界读取额外的数据，泄露内存中的信息。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。成功利用这个漏洞的攻击者可以运行恶意的组件或控件，导致泄漏信息、向第三方转发用户数据，或在受影响的系统上访问登录用户可访问的任意数据。请注意这个漏洞不允许攻击者直接执行代码或提升权限，但所泄露的信息可用于对受影响系统的进一步入侵。

<*来源：Ryan Smith （ryan@hustlelabs.com）
  
  链接：http://secunia.com/advisories/35967/
        http://www.adobe.com/support/security/advisories/apsa09-04.html
        http://blogs.technet.com/srd/archive/2009/07/28/msvidctl-ms09-032-and-the-atl-vulnerability.aspx
        http://blogs.technet.com/srd/archive/2009/07/28/internet-explorer-mitigations-for-atl-data-stream-vulnerabilities.aspx
        http://blogs.msdn.com/sdl/archive/2009/07/28/atl-ms09-035-and-the-sdl.aspx
        http://blogs.technet.com/srd/archive/2009/07/28/atl-vulnerability-developer-deep-dive.aspx
        http://www.microsoft.com/technet/security/advisory/973882.mspx?pf=true
        http://www.cisco.com/warp/public/707/cisco-sa-20090728-activex.shtml
        http://www.us-cert.gov/cas/techalerts/TA09-209A.html
        http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx?pf=true
        http://www.microsoft.com/technet/security/Bulletin/MS09-060.mspx?pf=true
*>

建议：

---

临时解决方法：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-035）以及相应补丁:
MS09-035：Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
链接：http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx?pf=true

浏览次数：2574
严重程度：0（网友投票）