2008年2月20日水曜日

MS08-008:OLEオートメーションの脆弱性

マイクロソフト セキュリティ情報 MS08-008 - 緊急 : OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)

まぁ今回に限らずよくあることなんだけど。基本的にセキュリティパッチは「それを配布したヤツが責任もって再配布しろ」が基本スタンスですわね。

さて。

このアドバイザリにて対象となっているのはOLEAUT32.dll。そしてVisualBasic6にて開発されたもの、という限定つきだ(Ver6世代の言語で唯一影響を受ける)。つまるところ、VBの場合AP配布の際に上書きして旧バージョン使いやがることが多いから責任持つのはAP製作者側だぞ、ということ。

確かデストリビューションウィザード使うと、再配布可能なものは強制的に再配布してしまってたんじゃなかったけかな?なので対応としては、oleaut32.dllを利用するAPを再コンパイルしてインストーラの再構築ですなぁ。VisualInterDevでWindowsInstallerを利用したときは、まだ判断してくれていたと思うけどどうだったかな?

こういったところにどれだけの人が注意しているんだかねぇ。

0 件のコメント:

コメントを投稿