ATLパニック

VisualStudio2003のパッチを起動すると当然のごとくエラーが出ますが、
そのままtempからmspファイルを他のフォルダにコピーしておきます。

コピーが終わったらエラーは閉じてかまいません。
mspファイルをmsixなどで解凍します。

名前にcabを含む大きなファイル1つを残し、他のファイルは削除します。

ファイル名の拡張子をcabにして解凍します。
名前にdllを含むファイルを残し、他のファイルは削除します。
また、atl71に対するatl71d、のようにdが付く物はデバッグ用ですのでこれらも削除します。

ファイル名の拡張子をdllにします。atl71は複数ありますが実質2種類で、プロパティに
Unicodeと付く88kBのdllがWinNT(2000・XP・Vistaなど)用で、
ANSIと付く104kBのdllはWin9x(MEなど)用です。
MFC71のお使いの言語環境のファイル名をLOCにします
(日本語ならMFC71JPN.DLLをMFC71LOC.DLLにします)。

完了。

ソフトウェア開発者は影響を受けているかを判断し、影響を受けているなら修正する必要があります。
これから多くのアプリケーションのバージョンアップが行われるでしょうが、
放置される物もありそうですね。オンラインゲームのActiveXコントロールを使ったランチャーとか。

VisualStudio2002(のATL70やMFC70)はMS07-012が最後になっています。
VisualStudio2003と同様の方法で抽出可能ですが、ATLの脆弱性は残ります。
アプリケーションに影響が無いようなら削除したほうがいいでしょう。

---

IEでFlashPlayerを更新しようとすると今はこうなるみたいです。

いつからこうなったんですか?

getPlus…?

あーっ。

あーっ。

あーっ。
FlashPlayerのActiveXコントロールをインストールさせるために
getPlusのActiveXコントロールをインストールさせるようです。

以前のように新しいocxを入れたcabを用意して
codebaseのversionを上げればいいんじゃないですかね?
(これは一般的なActiveXコントロールの更新方法です)

そうすればFlashコンテンツを設置しているweb制作者も
閲覧者に対して更新を促すこともできるんですよ。

FlashPlayerを更新したらgetPlusは用済みです。
IEのアドオンの管理画面でコントロールを無効にはできますが、
気になる人はアンインストールしておきましょう。
「Program Files\NOS」にごみが残るかもしれません。

getPlusのgp.cabを拾ってみました。

古いATL.DLLを呼ぶようです。
(ほぼ存在するはずですが)存在しない場合は
activex.microsoft.com から拾うようです。

MicrosoftもATL7.0以下はサポートしないと言うのなら
古いコントロールは全部撤去したほうがいいんじゃないですかね?

---

AdobeReaderは9.1.3になりましたが、またパッチのみのリリースです。
9.1.1はAnnots.apiのみの更新で、9.1.2は9.1.1の更新を含む累積パッチでした。
9.1.3はauthplay.dllのみの更新で、9.1.2までの更新を含みません。
新規にAdobeReader9.1をインストールした場合、9.1.1を適用する必要はありませんが
9.1.2を適用した後に9.1.3を適用する必要があります。一貫性がありません。

---

2009-10-14 追記

いただいたトラックバックによると、
2000のATL.DLLがUnicode(2000・XP・Vistaなど)ではなく
ANSI(Meなど)になってしまっているようです。

あーっ。
XPなどのATL.DLLで上書きしたほうがいいでしょう。
情報をいただいた「黒翼猫のコンピュータ日記」に感謝いたします。

APSB09-15でAdobe(Acrobat)Readerが9.2.0になりました。
ダウンロードの際におまけを付けようとしますので気をつけましょう。
IE

Fx

知人のPCに変なMcAfeeが入っていたのはこれか…。
OperaやSafariではこのようなおまけは付いてきません。
IEではこの後さらにgetPlusが待ち受けています。

IE以外でダウンロードしたほうがいいでしょう。

---

おまけ

後日発売された7のATL.DLL