Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、開発ソフトが「ATL」脆弱性の影響を受けるか確認する方法を案内

マイクロソフトは、同社が提供する開発環境「Visual Studio」の「Active Template Library」に脆弱性が見つかった問題で、開発者向けの情報を更新し、脆弱性の影響を確認する方法などを案内している。

問題の脆弱性は、同ライブラリを利用して開発したActiveXコントロールに、セキュリティを回避する脆弱性が発生するもの。同社では29日に定例外としてセキュリティ更新プログラムについて提供を開始しており、脆弱性を解消するには、脆弱性を解消した環境で再度リビルドする必要がある。

同社では同社サイト上で詳細情報を提供するページ「開発者向けActive Template Libraryのセキュリティ更新プログラム」を公開。今回の脆弱性が影響を受けるか確認するためのフローチャートや修正方法といった情報を提供し、対策を呼びかけている。

開発者向けActive Template Libraryのセキュリティ更新プログラム
http://msdn.microsoft.com/ja-jp/ee309358.aspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで脆弱性56件に対応 - ゼロデイ脆弱性を解消
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
MSが月例パッチを公開、脆弱性119件を修正 - ゼロデイ脆弱性にも対処
MS、2月の月例パッチを公開 - 脆弱性71件に対処
MS、月例セキュリティパッチを公開 - 脆弱性48件に対応
MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
MS、11月の月例パッチを公開 - 悪用済み2件を含む脆弱性55件を修正
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消
MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応
MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も