Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、開発ソフトが「ATL」脆弱性の影響を受けるか確認する方法を案内

マイクロソフトは、同社が提供する開発環境「Visual Studio」の「Active Template Library」に脆弱性が見つかった問題で、開発者向けの情報を更新し、脆弱性の影響を確認する方法などを案内している。

問題の脆弱性は、同ライブラリを利用して開発したActiveXコントロールに、セキュリティを回避する脆弱性が発生するもの。同社では29日に定例外としてセキュリティ更新プログラムについて提供を開始しており、脆弱性を解消するには、脆弱性を解消した環境で再度リビルドする必要がある。

同社では同社サイト上で詳細情報を提供するページ「開発者向けActive Template Libraryのセキュリティ更新プログラム」を公開。今回の脆弱性が影響を受けるか確認するためのフローチャートや修正方法といった情報を提供し、対策を呼びかけている。

開発者向けActive Template Libraryのセキュリティ更新プログラム
http://msdn.microsoft.com/ja-jp/ee309358.aspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
MS、2024年最初の月例セキュリティパッチを公開
MS、11月の月例セキュリティパッチを公開 - 複数ゼロデイ脆弱性を修正
MS、9月の月例パッチを公開 - ゼロデイ脆弱性にも対応
MS、月例パッチで脆弱性73件に対応 - 悪用済みの脆弱性も
MSが月例パッチ公開、脆弱性5件が悪用済み - パッチ未提供のゼロデイ脆弱性も
MS、6月の月例セキュリティ更新プログラムを公開
MS、5月の月例セキュリティ更新で脆弱性38件に対応 - ゼロデイ脆弱性も
MS、月例パッチで97件の脆弱性に対応 - ゼロデイ脆弱性も修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.