« 今日の到着物資 (2009/07/28) | Main | Oracle 11gでFQDNにアンダーバーが入っているとインスタンス作成でエラーが発生する? »

2009.07.30

マイクロソフト、2009年7月の定例外セキュリティ情報を公開

マイクロソフトが2009年7月の定例外セキュリティ情報を公開しました。
今回はATL関連のセキュリティホール対策で、一つは穴のあるATLを使ったコンポーネント、コントロールをIEで利用したときの緩和策、もう一つは開発ツールVisual Studio側の対策で、穴のあるATLをVisual Studioで使わないようにするためのパッチです。

注意点は、今までのATLを利用したコンポーネントやコントロールを作っている場合、再ビルドやソースコードの修正が発生する、という点です。
ガイダンスに従い修正を行う必要があります。

単純にパッチを当てて解決、と行かないところがネックですが、ATLを利用して開発しているところは注意しないといけなさそうですね。
状況によってはパッチ適用後のソース修正内容の確認、再ビルド、動作確認と単純な動作試験だけでは済まない可能性があるので注意が必要そうです。

ちなみに、Visual Studioのパッチ適用は、Visual Studio .NET 2003は要インストールメディアですし、適用に30分〜1時間程度かかります。
そのため、時間のあるときに適用した方が良いでしょう。

Taaban_20090729
今日の夕飯:タアバン ミートターリ

|

« 今日の到着物資 (2009/07/28) | Main | Oracle 11gでFQDNにアンダーバーが入っているとインスタンス作成でエラーが発生する? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/45779616

Listed below are links to weblogs that reference マイクロソフト、2009年7月の定例外セキュリティ情報を公開:

« 今日の到着物資 (2009/07/28) | Main | Oracle 11gでFQDNにアンダーバーが入っているとインスタンス作成でエラーが発生する? »