Microsoft、臨時のセキュリティ更新プログラム2件を公開

Microsoftは29日、臨時の修正セキュリティ更新プログラム2件を公開しました。

定例外のセキュリティ更新プログラム（修正パッチ）として、Internet Explorer（IE）の修正パッチ「MS09-034」と、Visual Studioに関する修正パッチ「MS09-035」の2件を公開した。

　今回、臨時に公開された修正パッチでは、Visual Studioに含まれる「Microsoft Active Template Library（ATL）」に発見された脆弱性に対応する。

●MS09-034
問題のある「Microsoft Active Template Library（ATL）」で作成されたコンポーネントがIEで悪用されることを防ぐための緩和策を提供する修正パッチです。対象となるOSはWindows Vista/XP/2000およびWindows Server 2008/2003で、対象となるブラウザはIE 8/7/6/5.01です。脆弱性の最大深刻度は、Windows Vista/XP/2000が4段階で最も高い“緊急”、Windows Server 2008/2003が上から3番目の“警告”となっています。
また、この修正パッチでは上記の問題とは別に、IEに存在する3件の脆弱性も修正します。3件はいずれも一般には非公開の状態でマイクロソフトに報告されており、現時点で悪用などは確認されていないようです。

●MS09-035
Visual Studioでコンポーネントやコントロールを開発しているユーザーを対象とした修正パッチです。この修正パッチを適用することで、今回発見された脆弱性の影響を受けないコンポーネント／コントロールの作成が可能となります。対象となるソフトウェアは、Visual Studio 2008/2005/2003およびVisual C++ 2008/2005再頒布可能パッケージです。脆弱性の最大深刻度はいずれのソフトウェアでも上から3番目の“警告”となっています。

また、マイクロソフトでは、Visual Studioなどにより開発したコンポーネント／コントロールもこの脆弱性の影響を受ける可能性があるとして、コンポーネント／コントロールが脆弱性の影響を受けるかどうかを判断するための手順や更新方法など開発者向けの情報を公開しています。脆弱性の影響を受ける場合には、修正パッチをインストールした上でコンポーネント／コントロールを作成・配布することを求めてます。

■マイクロソフト 2009年7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx