Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
MS09-037: Description of the security update for the DHTML editing component ActiveX control: August 11, 2009
Microsoft Security Bulletin MS09-037 - Critical : Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
このパッチが以下の環境で適用されず、WSUSでもWindows Updateでも「未適用」としてずーっと出てきます。
- Windows Server 2003 R2 SP2 x64(2009/7/29までのパッチを当てた状態)
- .NET Framework 3.5 SP1とVirtual Server 2005 R2 SP1を当てたくらいのマシン
%systemroot%\ServicePackFiles\i386フォルダには確かにWdhtmled.ocxファイルがあるのですが、固定ディスクを全部探してもWdhtmled.ocxは存在していません。検出チェックがおかしいのかな?
連絡したいけど…うーん、電話だけ?
(8/16追記)
8/15付けでKB973869が再度WSUSに降ってきました。おそらく検出ルールを変更した更新版ではないかと思います。今手元にWindows Server 2003 x64がないのでわからないですが、ちょっと期待します。