Microsoftは米国時間7月28日、「Internet Explorer(IE)」の脆弱性からユーザーを保護する緊急パッチをリリースした。
この脆弱性は、ActiveXコントロールおよびウェブアプリケーションコンポーネントの作成に用いられる技術に内在し、
これまで攻撃の標的になっていた。
IEの全バージョンを対象とする緊急パッチは、一般ユーザーを保護することになる。
一方、「Visual Studio」のセキュリティアップデートは開発者たちの支援を意図しており、
彼らが過去に作成したコントロールやコンポーネントのうち、影響を受ける可能性があるものを修復するのに使われる。
(中略)
Microsoftがリリースした2件のセキュリティアップデートは、「Active Template Library(ATL)」の脆弱性に対処する。
ATLは、ウェブアプリケーションのコンポーネントを作成するのに使用される。
攻撃者はATLを標的にして、悪意あるコードを仕込んだサイトを訪れるネットサーファーのコンピュータの権限を奪おうとする可能性がある。
深刻度評価が「緊急」レベルのセキュリティアップデート「MS-09034」は、IEユーザーが対象になる。
もう一方の「MS-09035」は、Visual Studioを使う開発者が対象で、「警告」レベルとされている。
影響を受けるバージョンは「Visual Studio 2005」と「Visual Studio 2008」だ。
(後略)
http://japan.cnet.com/news/sec/story/0,2000056024,20397413,00.htm 依頼24