過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース
発ツールのライブラリーに“穴”、他社製品にも影響、Webアクセスだけで被害！！

　マイクロソフトは2009年7月25日、同社の開発ツール「Visual Studio」に含まれるライブラリーに脆弱（ぜいじゃく）性が見つかったことを明らかにした。

同ツールで開発されたActiveXコントロールをインストールしている場合には、細工が施されたWebサイトにアクセスするだけで、悪質なプログラム（ウイルスなど）を勝手に実行される恐れがある。

同日、同社ではライブラリーの脆弱性を修正するパッチ（セキュリティ更新プログラム）や、この脆弱性を突く攻撃を回避するためのInternet Explorer（IE）用パッチを公開した。

　今回公開されたセキュリティ情報は以下の2件。

（1）［MS09-035］Visual StudioのActive Template Libraryの脆弱性により、リモートでコードが実行される (969706)

（2）［MS09-034］Internet Explorer用の累積的なセキュリティ更新プログラム (972260)