マイクロソフトは29日、Microsoft Active Template Libraryの脆弱性に対処するための2件のセキュリティ更新プログラムの提供を開始した。
Microsoft Active Template Libraryは、COMオブジェクトが作成可能なC++のテンプレートベースのライブラリで、ユーザーは悪意のあるWebを閲覧中にActive Template Libraryを使用して開発されたActiveX コントロールを特別な方法で呼び出され、脅威にさらされる危険性があるという。影響をうけるシステムは、サポートされているWindows上のInternet Explorerとなる(Windows 7上の Internet Explorer 8/ Windows Server(R) 2008 Server Core インストールは影響を受けない)。
対策としては、ユーザーはInternet Explorer用の累積的なセキュリティ更新プログラムの適用(マイクロソフト セキュリティ情報 MS09-034 - 緊急)となり、自動更新、Microsoft Update(Windows Update) および、ダウンロードセンターを通じてセキュリティ更新プログラムが提供される。
また、開発者は脆弱性のあるActive Template Libraryを使用してActiveXなどのコンポーネントを開発している場合には、セキュリティ情報MS09-035に記載のセキュリティ更新プログラムを適用した開発環境でActiveXコントロールのリビルドを推奨している。
マイクロソフト セキュリティ情報
マイクロソフト セキュリティ情報 MS09-034 - 緊急 Internet Explorer(R) 用の累積的なセキュリティ更新プログラム (972260)
マイクロソフト セキュリティ アドバイザリ (973882) Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される
