В разделе «Установка и удаление программ» есть список установленных исправлений, а также в разделе «Справка»> «О программе» вы можете получить доступ ко всем исправлениям Visual Studio.
971092 - это обновление для пакета обновления Visual Studio, которое, похоже, не указано ни в одном из указанных выше мест.
Как я могу продемонстрировать, что установил его?
Связанная ссылка - MS09-035: Уязвимости в библиотеках активных шаблонов Visual Studio делают возможным удаленное выполнение кода.
В статье MSKB, на которую вы ссылаетесь, также есть ссылка на полный бюллетень MS09-035.
В этом бюллетене есть раздел «Развертывание обновлений безопасности» с подзаголовками для каждого затронутого продукта. Эти подразделы включают информацию о том, в какие будущие пакеты обновления будет включено исправление, а также сведения о том, как проверить установку исправления, проверив разделы реестра или код продукта. Дополнительную информацию о проверке кода продукта можно найти в МСКБ 974653
Инструкции по удалению для всех перечисленных продуктов гласят: «Используйте инструмент« Установка и удаление программ »на панели управления». - поэтому я ожидаю увидеть его в списке, если он установлен, до момента, когда вы установите пакет обновления, включающий исправление.
Убедитесь, что вы отметили «Показать обновления» в разделе «Установка и удаление программ», и убедитесь, что вы не ищете неправильный номер базы знаний.
Также убедитесь, что исправление действительно применимо к вашей конкретной установке и версии продукта. В Анализатор безопасности Microsoft Baseline могу помочь вам и здесь. Обычно он использует ту же логику, что и Центр обновления Windows / Центр обновления Майкрософт / Службы обновления Windows Server, и может даже сказать вам, если вам не хватает вещей, которые, по мнению основных серверов WU / MU, у вас должны быть, но которые еще не были утверждены. ваш сервер WSUS.
Для получения дополнительной информации об этом и других параметрах «нужно ли мне это вообще?» См. Раздел «Инструменты и руководство для обнаружения и развертывания» полного бюллетеня по безопасности.
Последний совет: прочтите и усвойте полный бюллетень по безопасности и все соответствующие статьи базы знаний по конкретным продуктам. Простой установки исправления может быть недостаточно:
Разработчики, которые создали компоненты и элементы управления с помощью ATL, должны загрузить это обновление. и перекомпилируйте их компоненты и элементы управления, следуя инструкциям, приведенным в следующих Статья MSDN. [курсив мой]
Иногда сложные уязвимости не могут быть устранены с помощью простого (ха!) Патча.