もうすでにご覧になっている方も多いと思いますが、12/10 の早朝に日本語版でもセキュリティ 情報が公開されています。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-070.mspx
要約すると、VB6.0 SP6 に含まれる下記の ActiveX コントロールに脆弱性が見つかったというもので、そのためのセキュリティパッチとなります。
Comct232.ocx
Mschrt20.ocx
Mscomct2.ocx
Msdatgrd.ocx
Msflxgrd.ocx
Mshflxgd.ocx
Msmask32.ocx
Mswinsck.ocx
各 MS プロダクト毎にダウンロードして、適用していただく事になるのですが、VB 6.0 SP6 の環境も無い状態でセキュリティ パッチを当てられない、あるいはインストーラーで作成されたアプリケーションと共に他の環境に配布していて、内包するモジュールを交換したい、アプリケーション配布先の環境で適用したいなどの場合には、インストーラを伸張して中のファイルを取り出して個別適用する事になります。 参考までに取り出し方を記述しておきます。
モジュールの取り出し方
1. Visual Basic 6.0 ランタイム拡張ファイル (KB926857) をダウンロードします。
2. msiexec /a VB60SP6-KB926857-x86-JPN.msi TARGETDIR=<ここに展開先のディレクトリ名を入れます> /qb!
※ KB926857 をダウンロードしたディレクトリで msiexec を実行する事を想定しています。 <ここに展開先のディレクトリ名を入れます> を実際のディレクトリに置き換えます。
=注意=
このセキュリティパッチに対する副作用がすでに判明しています。
・ Office Visual Basic Application マクロを実行すると以下のエラーが表示され、マクロが実行されません
・ Office Visual Basic Applications フォームに Visual Basic 6 コントロールを追加する際に、以下のエラーが表示され、コントロールを追加に失敗します。
日本語
無効なオブジェクト ライブラリです。または定義されていないオブジェクトへの参照を含んでいます
または
要素が見つかりません
英語
Object library invalid or contains references to object definitions that could not be found
または
Element not found
この件に関しては、更新プログラムが準備が出来次第、セキュリティ情報 MS08-070 を更新するという方向で動いています。
