はぁーい。MS09-035、 一年ものですかぁ。

(図1)


SA35967 (VC++ 2008 SP1) 。
(画像サイズ 64KB)

ロケーションが "C:\Program Files\Common Files\Microsoft Shared\VC\msdia90.dll" なのに、Microsoft Update の対象外？ と云うか、無印 VC++ 2008 には ATL パッチは適用されている模様です。

ちなみに 2009/06/28 〜 2010/02/21 2010/01/27 に、この警告の出たバージョンに上がってます。

※ ConfigSafe は、Windows フォルダーのみ監視。

アドバイザリーサイト:

Secunia Advisories http://secunia.com/advisories/35967/
> Microsoft Visual Studio Active Template Library Three Vulnerabilities

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2051a0c1-c9b5-4b0a-a8f5-770a549fd78c
> Microsoft Visual C++ 2008 Service Pack 1 再頒布可能パッケージ ATL のセキュリティ更新プログラム

(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20090729/1248851783

※ 「続・2009年07月の Microsoft Update」、きっちりダウンロードしてありました。今落としてみたけれどハッシュ同じ。

いじょうです。

• • -