Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、開発ソフトが「ATL」脆弱性の影響を受けるか確認する方法を案内

マイクロソフトは、同社が提供する開発環境「Visual Studio」の「Active Template Library」に脆弱性が見つかった問題で、開発者向けの情報を更新し、脆弱性の影響を確認する方法などを案内している。

問題の脆弱性は、同ライブラリを利用して開発したActiveXコントロールに、セキュリティを回避する脆弱性が発生するもの。同社では29日に定例外としてセキュリティ更新プログラムについて提供を開始しており、脆弱性を解消するには、脆弱性を解消した環境で再度リビルドする必要がある。

同社では同社サイト上で詳細情報を提供するページ「開発者向けActive Template Libraryのセキュリティ更新プログラム」を公開。今回の脆弱性が影響を受けるか確認するためのフローチャートや修正方法といった情報を提供し、対策を呼びかけている。

開発者向けActive Template Libraryのセキュリティ更新プログラム
http://msdn.microsoft.com/ja-jp/ee309358.aspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例セキュリティ更新で脆弱性44件を修正 - Officeゼロデイ脆弱性も解消
今週でサポート終了の「Windows Vista」 - 数十万台規模が国内で稼働か
「Windows Vista」のサポート終了まで1カ月切る - 「Exchange Server 2007」なども
4月に「Windows Vista」がEOL - 「Windows 7」終了まであと3年
「EMET 5.2」が登場、不正なVBScriptの実行を防止
MS、深刻度「緊急」6件を含む7件の月例セキュリティパッチを公開予定
MSの月例セキュリティプログラム、9月は「重要」2件のみ
MS、月例セキュリティパッチ2件を公開予定 - 深刻度「重要」のみ
MS、月例セキュリティパッチ6件を公開 - 「攻撃者に魅力的な脆弱性」を修正
MS、セキュリティ更新プログラム6件を公開予定 - 深刻度「緊急」は1件