- マイクロソフト、IEの脆弱性を回避する設定変更用パッチをリリース - CNET Japan
- マイクロソフト、脆弱性を利用したIEへの攻撃を回避するパッチを公開 (impress INTERNET Watch)
- Download.Ject に関する情報 (Microsoft Security)
- Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
- ダウンロードの詳細 : Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669)
IE でページを開いただけでウィルスに感染してしまう で書いた脆弱性に対するパッチ(KB870669)。"ADODB.Stream オブジェクト" というものを無効にするわけですが、やってることはレジストリのキーを書き換えているだけのようで、再起動も特に必要とされていません。上にダウンロード先のURL も挙げておきましたが普通にWindowsUpdate で落とせます。
業務用アプリでこのオブジェクトを利用している可能性があるかもなのでその辺は要確認。家庭用PC なら無条件に適用しても問題なさそう。
これで、Microsoft のいう、"Download.Ject" が防げるとのコトですが、これもまた一時的な対症療法っぽい気がしますし、さらに悪いことにSecuLog の「MSサポート技術情報: KB870669 - How to disable the ADODB.Stream object from Internet Explorer」 によるとこのパッチを入れてもまだ他の手法があるらしいし、あいかわらずJavaScript とかはすべてデフォルトでオフにしておいた方がより安全です。
7月のWindowsUpdate 情報が気がかりです…どきどき。