none
Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性 RRS feed

  • 全般的な情報交換

  • もうすでにご覧になっている方も多いと思いますが、12/10 の早朝に日本語版でもセキュリティ 情報が公開されています。

    http://www.microsoft.com/japan/technet/security/bulletin/ms08-070.mspx

     

    要約すると、VB6.0 SP6 に含まれる下記の ActiveX コントロールに脆弱性が見つかったというもので、そのためのセキュリティパッチとなります。

     

    Comct232.ocx
    Mschrt20.ocx
    Mscomct2.ocx
    Msdatgrd.ocx
    Msflxgrd.ocx
    Mshflxgd.ocx
    Msmask32.ocx
    Mswinsck.ocx

     

    各 MS プロダクト毎にダウンロードして、適用していただく事になるのですが、VB 6.0 SP6 の環境も無い状態でセキュリティ パッチを当てられない、あるいはインストーラーで作成されたアプリケーションと共に他の環境に配布していて、内包するモジュールを交換したい、アプリケーション配布先の環境で適用したいなどの場合には、インストーラを伸張して中のファイルを取り出して個別適用する事になります。 参考までに取り出し方を記述しておきます。

     

    モジュールの取り出し方

    1.  Visual Basic 6.0 ランタイム拡張ファイル (KB926857) をダウンロードします。

    2. msiexec /a VB60SP6-KB926857-x86-JPN.msi TARGETDIR=<ここに展開先のディレクトリ名を入れます> /qb!

    ※ KB926857 をダウンロードしたディレクトリで msiexec を実行する事を想定しています。 <ここに展開先のディレクトリ名を入れます> を実際のディレクトリに置き換えます。

     

     

    =注意=

    このセキュリティパッチに対する副作用がすでに判明しています。

     

    ・ Office Visual Basic Application マクロを実行すると以下のエラーが表示され、マクロが実行されません

    ・ Office Visual Basic Applications フォームに Visual Basic 6 コントロールを追加する際に、以下のエラーが表示され、コントロールを追加に失敗します。

     

    日本語
    無効なオブジェクト ライブラリです。または定義されていないオブジェクトへの参照を含んでいます
    または
    要素が見つかりません

     

    英語 
    Object library invalid or contains references to object definitions that could not be found
    または
    Element not found

    この件に関しては、更新プログラムが準備が出来次第、セキュリティ情報 MS08-070 を更新するという方向で動いています。
    2008年12月10日 8:23