月刊Microsoft夏の特別増刊号! 定例外のパッチ提供開始

このエントリーをはてなブックマークに追加
1 番組の途中ですがアフィサイトへの転載は禁止です

Microsoftは米国時間7月28日、「Internet Explorer(IE)」の脆弱性からユーザーを保護する緊急パッチをリリースした。
この脆弱性は、ActiveXコントロールおよびウェブアプリケーションコンポーネントの作成に用いられる技術に内在し、
これまで攻撃の標的になっていた。

IEの全バージョンを対象とする緊急パッチは、一般ユーザーを保護することになる。
一方、「Visual Studio」のセキュリティアップデートは開発者たちの支援を意図しており、
彼らが過去に作成したコントロールやコンポーネントのうち、影響を受ける可能性があるものを修復するのに使われる。

(中略)

Microsoftがリリースした2件のセキュリティアップデートは、「Active Template Library(ATL)」の脆弱性に対処する。
ATLは、ウェブアプリケーションのコンポーネントを作成するのに使用される。
攻撃者はATLを標的にして、悪意あるコードを仕込んだサイトを訪れるネットサーファーのコンピュータの権限を奪おうとする可能性がある。

深刻度評価が「緊急」レベルのセキュリティアップデート「MS-09034」は、IEユーザーが対象になる。
もう一方の「MS-09035」は、Visual Studioを使う開発者が対象で、「警告」レベルとされている。
影響を受けるバージョンは「Visual Studio 2005」と「Visual Studio 2008」だ。

(後略)

http://japan.cnet.com/news/sec/story/0,2000056024,20397413,00.htm

依頼24