マイクロソフト セキュリティ情報 MS08-008 – 緊急 : OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)

マイクロソフト セキュリティ情報 MS08-008 – 緊急 : OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)

このセキュリティ更新プログラムは、OLE オートメーション内のメモリ リクエストのチェックを追加することにより、この脆弱性を解決します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下の特定の脆弱性のエントリに関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。

今回のWindows Updateに含まれている。

OLE AutomationのエンジンであるOLEAUTO.DLLが更新されるので、それを使うアプリケーション(OPC!)は対応が必要だ。このパッチで動かなくなるとしたら、おそらく自分たちのコードにバッファオーバーランや、不正なアドレスを指定している等のバグがある可能性が高い。

またVB6アプリケーションではおそらくインストールパッケージの作り替えが必要になる。

コメントを残す