我的印象是标准的 Delphi 使用 Win32 API。
最近,Microsoft 一直在传达一个有关 ATL 的问题,该问题要求应用程序开发人员在其计算机上安装更新后重建使用 ATL 的应用程序。 这种做法是否也适用于 Delphi 开发人员的一般情况,或者除了使用第三方 ATL COM 对象的 Delphi 代码之外,他们是否清楚?
来源:
- Microsoft Security: Protect your computer from the Active Template Library (ATL) security vulnerability
- MSDN VC++ DevCenter: Active Template Library Security Update for Developers
- Microsoft Security Advisory (973882): Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution
- Microsoft Security Bulletin MS09-034 - Critical: Cumulative Security Update for Internet Explorer (972260)
- Microsoft Security Bulletin MS09-035 - Moderate: Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
最佳答案
ATL是C++代码的模板库,因此与Delphi无关。如果您使用的是第 3 方 ATL COM 对象,那么是的,这些对象必须重新构建,但您的 Object Pascal 代码是安全的。
关于security - Delphi和Microsoft ATL安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1238023/