Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、開発ソフトが「ATL」脆弱性の影響を受けるか確認する方法を案内

マイクロソフトは、同社が提供する開発環境「Visual Studio」の「Active Template Library」に脆弱性が見つかった問題で、開発者向けの情報を更新し、脆弱性の影響を確認する方法などを案内している。

問題の脆弱性は、同ライブラリを利用して開発したActiveXコントロールに、セキュリティを回避する脆弱性が発生するもの。同社では29日に定例外としてセキュリティ更新プログラムについて提供を開始しており、脆弱性を解消するには、脆弱性を解消した環境で再度リビルドする必要がある。

同社では同社サイト上で詳細情報を提供するページ「開発者向けActive Template Libraryのセキュリティ更新プログラム」を公開。今回の脆弱性が影響を受けるか確認するためのフローチャートや修正方法といった情報を提供し、対策を呼びかけている。

開発者向けActive Template Libraryのセキュリティ更新プログラム
http://msdn.microsoft.com/ja-jp/ee309358.aspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
MS、月例セキュリティ更新で脆弱性44件を修正 - Officeゼロデイ脆弱性も解消
今週でサポート終了の「Windows Vista」 - 数十万台規模が国内で稼働か
「Windows Vista」のサポート終了まで1カ月切る - 「Exchange Server 2007」なども
4月に「Windows Vista」がEOL - 「Windows 7」終了まであと3年
「EMET 5.2」が登場、不正なVBScriptの実行を防止