緊急リリース

『過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース』(ITmedia)，

つまり、マイクロソフトが提供するActiveXコントロールだけではなく、サードパーティのActiveXコントロールにも、今回の脆弱性が存在する可能性がある。
(snip)
注意してほしいのは、（1）のパッチは、ATLを修正するためのVisual Studio用パッチであること。（1）のパッチを適用したVisual Studioでは、以後作成するActiveXコントロールに脆弱性は含まれなくなるが、過去に作成されたActiveXコントロールの脆弱性は修正されない。開発者は、（1）のパッチを適用したVisual StudioでActiveXコントロールを再構築し、ユーザーに改めて配付する必要がある。