.NET による分散アプリケーションの構築

古い記事だけど後で読む

.NET による分散アプリケーションの構築
ここでは、.NET プラットフォーム上の分散アプリケーションの設計から開発、配置までにわたって必須な情報を紹介します。.NET Framework .NET Enterprise Servers、XML Web サービスの情報も含みます。

msmask32.ocxに脆弱性

VS6のコンポーネントに問題。同製品のService Pack 3以上で対象ocxのバージョンを上げることができるが...

Microsoft Visual Studioに未修正の脆弱性が見つかったとして、セキュリティ企業のSecuniaや仏FrSIRTが8月14日付でアドバイザリーを公開した。
 アドバイザリーによると、脆弱性は「smask32.ocx」ActiveXコントロールバッファオーバーフロー問題に起因する。この脆弱性を悪用するとリモートの攻撃者はユーザーをだまし、細工を施したWebページを閲覧させることで、任意のコードを実行できるようになる

バージョン6.0.84.18にしたいなら、VS6SP3以上にするといいかも

脆弱性が存在するのは、Visual Studio 6.0に含まれるMsmask32.ocx 6.0.81.69とそれ以前のバージョン。Secuniaによれば、Msmask32.ocxバージョン6.0.84.18で、この脆弱性が修正されたとの情報もある。

関連記事