Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
アプリケーションが MFC ライブラリを動的にリンクしているのか静的にリンクしているのか確認し、特に、当該 MFC ライブラリを静的にリンクしている場合は、アプリケーションを再コンパイルする必要があります。
ぎょえ~!影響範囲でかそう。。。
[追記]
VC++ 4.2 ~ 6.0 および VC++ 2002 で MFC の FindFile を呼び出している application すべてが影響を受けます。
今のところ patch が提供されていませんが、提供されたときには上記に該当していてかつ MFC を static link している application は compile し直して配布し直す必要があります。
なお、VC++ 2003 で MFC を static link している場合には、別の脆弱性が過去に公開されていますので、それ以前に配布したものは compile し直して配布し直す必要があります。
Microsoft MFC の脆弱性により、リモートでコードが実行される (924667) (MS07-012)