kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

MS09-035で再生成が必要なこと

私のCOMの知識はいい加減なので、信用しないようにしましょう…とお約束のことを書いといて。
404 - ファイルまたはディレクトリが見つかりません。
警告扱いですが、ATLでActive Xを提供した人のうち、条件に該当するバイナリを提供している人はMS09-035MS09-034を当てて再生成しましょう。Visual Studio 2005と2008に関してはWindows Update/WSUSを使えばいいですが、Visual Studio .NET 2003の人はパッチをダウンロードしてインストールと。
Visual C++ Program ManagerのDamian氏とMSRCのDamian氏のダブルDamian体制でこのチャートがどういう条件なのか解説しているのがこちらのChannel 9。
Inside the Active Template Library (ATL) Security Update | Charles | Channel 9
このビデオの中で出てきている条件フローがこちら。
ATL Security Update
ATLのCOMコンポーネントでなくても特定のマクロを使っているとか、CComVariant::ReadFromStream(pStream)を呼び出していて、信頼できないデータ*1を読み取る場合および、は再生成が必要だよってことですね。
VC 6.0時代のコンポーネントどうやって直すってのもあるけれど、ActiveXの場合でIE8とかALRやDEPに対応するには少なくともVisual C++ 2005使わないといけないから、もうとっとと移行したほうがトータルコストもいいんじゃね?ってことなんですかね。
余計なことだけど、このChannel 9に出ているVC++のProgram ManagerのDamianさんは3月のシアトルのグローバルサミット時のプロダクトディナーのとき一緒にご飯食べました。Localizationの話をしようと思ったけど、英語力のなさでほとんど伝わりませんでしたが…orz。

*1:要はどこからデータが来るかわからないようなコンポーネント。Flashみたいなのはそうですね