７月の定例外Microsoft Update、緊急１、警告１ 出ています

• マイクロソフト セキュリティ アドバイザリ (973882): Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される
  http://www.microsoft.com/japan/technet/security/advisory/973882.mspx
• 日本のセキュリティチーム (Japan Security Team) : 2009年7月29日のセキュリティ情報 (定例外)
  http://blogs.technet.com/jpsecurity/archive/2009/07/29/3268885.aspx

• JVNTA09-209A: Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性
  http://jvn.jp/cert/JVNTA09-209A/
• Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起
  http://www.jpcert.or.jp/at/2009/at090014.txt

• マイクロソフト、臨時の修正パッチ2件を公開 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20090729_305626.html
• 過去に類を見ないほど"怖い"脆弱性、MSがパッチを緊急リリース：ニュース
  http://pc.nikkeibp.co.jp/article/news/20090729/1017434/
• マイクロソフト、IEとVisual Studio向けのパッチを緊急リリース : システム脆弱性 - Computerworld.jp
  http://www.computerworld.jp/topics/hole/156949.html?RSS

毎月1回の定例外でのリリースということで、なにやらヤバそうです。今回のメインは、Visual Studio の Active Template Library というライブラリにセキュリティ上の問題があって、それをMS09-035 で修正しますよ、ということと、もし修正前のVisual Studio で作ったコンポーネントがあっても、MS09-034 で対策済みなので大丈夫ですよ、という話かと。
あと、Visual Studio のActive Template Library を使って作られたコンポーネントはこの修正プログラムを適用した後で再度作り直す必要があるようで、Flash Player も修正版が出るようです。

• MS臨時パッチの脆弱性はFlashにも影響、7月30日の修正版で対応 -INTERNET Watch
  http://internet.watch.impress.co.jp/docs/news/20090729_305640.html

緊急 (１件)

• マイクロソフト セキュリティ情報 MS09-034 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-034.mspx
• 対象 :
  IE 5.01 / 6 SP1 @ Windows 2000 SP4
  IE 6 / IE 7 / IE 8 @ Windows XP SP2 / SP3
  IE 6 / IE 7 / IE 8 @ Windows XP Professional x64 Edition SP2
  IE 6 / IE 7 / IE 8 @ Windows Server 2003 SP2
  IE 6 / IE 7 / IE 8 @ Windows Server 2003 x64 Edition SP2
  IE 6 / IE 7 @ Windows Server 2003 with SP2 for Itanium-based Systems
  IE 7 / IE 8 @ Windows Vista / SP1 / SP2
  IE 7 / IE 8 @ Windows Vista x64 Edition / SP1 / SP2
  IE 7 / IE 8 @ Windows Server 2008 for 32-bit Systems / SP2
  IE 7 / IE 8 @ Windows Server 2008 for x64-based Systems / SP2
  IE 7 / IE 8 @ Windows Server 2008 for Itanium-based Systems / SP2
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 注意 : MS09-019(Windows Server 2008 for Itanium-based Systems / SP2 以外) を置き換える
• 参考 : MS09-034［緊急］：Internet Explorer 用の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS

警告 (１件)

• マイクロソフト セキュリティ情報 MS09-035 - 警告 : Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-035.mspx
• 対象 :
  Visual Studio .NET 2003 SP1
  Visual Studio 2005 SP1
  Visual Studio 2005 SP1 64-bit Hosted Visual C++ Tools
  Microsoft Visual Studio 2008 / SP1
  Visual C++ 2005 SP1 再配布可能パッケージ
  Visual C++ 2008 / SP1 再配布可能パッケージ
• Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
• 参考 : MS09-035［警告］：Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS