Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2009/at090014.txt

今回の緊急パッチは ATL だったのか。こりゃ確かにやっかいだ。

通常ライブラリに対する修正は、dllファイルの置き換えで済むことが大半だけど、ATLみたいなC++テンプレートの場合コンパイル時に展開するものだから、プロダクト毎のexeファイルやdllファイルに埋め込まれた状態になっている。

とりあえず週末にかけて FlashPlayer の更新も来るらしい。

(追記) http://blogs.technet.com/jpsecurity/archive/2009/07/29/3268885.aspx より

MS09-043は、ATLに関するもの以外のInternet Explorerの脆弱性に対処していますが、それと同時に、このATL脆弱性の影響を受けるActiveXがInternet Explorerを通じて悪用される事を防ぐための多層防御機能を新たに追加しています。
この多層防御機能は、ActiveXの動作を監視し、今回の脆弱性が悪用される事を阻止します。 そのため、多くのユーザーは、Internet Explorerのセキュリティ更新プログラム MS09-034 を適用する事で、ATLの脆弱性がWeb参照時に悪用される事を防ぐ事ができます。

これはスバラシイ。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。