4月度公開予定のIE累積パッチに関する情報 : HotFix Report BBS

MSRCのblogにAn update on the IE ActiveX change from Mike Nashというのが今朝公開されていたんですが、
読んでれないよぅって思ったら、小川さんが纏めてくださっていましたヽ(^-^)ノ

    
1.Eola特許対策 2.各種IE脆弱性対応 3.IEのゼロデイ脆弱性への対応
が含まれるようです。 特許関連においてActiveXコントロールまわりで、かなりの修正が含まれるようですので、注意が必要かもしれませんね。 悪用をさせないための対応<セキュリティ修正プログラム と 特許関連の修正プログラムは分けてリリースしていただきたいところですが、 そういうわけにもいかないんでしょうね。 中の人頑張ってください。 でも、個人的には、通常の修正プログラムとセキュリティなものは分けてほしいなぁ... 特に、攻撃が開始されているものは、一緒にパッケージされるものの検証に時間がとられすぎて、 そっちの適用が遅れちゃうのも避けたいですしねぇ Windows HotFix Briefings(2006年3月31日版) − @ITにも書かれています。