マイクロソフト、臨時の修正パッチ2件を公開


 マイクロソフトは29日、定例外のセキュリティ更新プログラム(修正パッチ)として、Internet Explorer(IE)の修正パッチ「MS09-034」と、Visual Studioに関する修正パッチ「MS09-035」の2件を公開した。

 今回、臨時に公開された修正パッチでは、Visual Studioに含まれる「Microsoft Active Template Library(ATL)」に発見された脆弱性に対応する。

 「MS09-034」は、問題のあるATLで作成されたコンポーネントがIEで悪用されることを防ぐための緩和策を提供する修正パッチ。対象となるOSはWindows Vista/XP/2000およびWindows Server 2008/2003。対象となるブラウザはIE 8/7/6/5.01。脆弱性の最大深刻度は、Windows Vista/XP/2000が4段階で最も高い“緊急”、Windows Server 2008/2003が上から3番目の“警告”。

 また、MS09-034ではこの問題とは別に、IEに存在する3件の脆弱性も修正する。3件はいずれも一般には非公開の状態でマイクロソフトに報告されており、現時点で悪用などは確認されていないという。

 「MS09-035」は、Visual Studioでコンポーネントやコントロールを開発しているユーザーを対象とした修正パッチ。この修正パッチを適用することで、今回発見された脆弱性の影響を受けないコンポーネント/コントロールの作成が可能となる。対象となるソフトウェアは、Visual Studio 2008/2005/2003およびVisual C++ 2008/2005再頒布可能パッケージ。脆弱性の最大深刻度はいずれのソフトウェアでも上から3番目の“警告”。

 マイクロソフトでは、Visual Studioなどにより開発したコンポーネント/コントロールもこの脆弱性の影響を受ける可能性があるとして、コンポーネント/コントロールが脆弱性の影響を受けるかどうかを判断するための手順や更新方法など開発者向けの情報を公開。脆弱性の影響を受ける場合には、修正パッチをインストールした上でコンポーネント/コントロールを作成・配布することを求めている。


関連情報

(三柳 英樹)

2009/7/29 12:51