Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、開発ソフトが「ATL」脆弱性の影響を受けるか確認する方法を案内

マイクロソフトは、同社が提供する開発環境「Visual Studio」の「Active Template Library」に脆弱性が見つかった問題で、開発者向けの情報を更新し、脆弱性の影響を確認する方法などを案内している。

問題の脆弱性は、同ライブラリを利用して開発したActiveXコントロールに、セキュリティを回避する脆弱性が発生するもの。同社では29日に定例外としてセキュリティ更新プログラムについて提供を開始しており、脆弱性を解消するには、脆弱性を解消した環境で再度リビルドする必要がある。

同社では同社サイト上で詳細情報を提供するページ「開発者向けActive Template Libraryのセキュリティ更新プログラム」を公開。今回の脆弱性が影響を受けるか確認するためのフローチャートや修正方法といった情報を提供し、対策を呼びかけている。

開発者向けActive Template Libraryのセキュリティ更新プログラム
http://msdn.microsoft.com/ja-jp/ee309358.aspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.