La vulnerabilità segnalata e corretta da Microsoft, con il rilascio del bollettino MS09-035, relativa a Microsoft Active Template Library (ATL) interessa tutte le componenti software sviluppate e compilate con la versione vulnerabile di Microsoft Visual Studio. Pertanto essendo ATL molto utilizzato nello sviluppo di particolari componenti, anche di terze parti, implementate di frequente in molti applicativi ed applicazioni web, anche queste ultime possono risultare interessate dalla vulnerabilità. Adobe e Cisco, infatti, hanno pubblicato avvisi di sicurezza dove informano che alcuni loro prodotti implementano componenti e controlli sviluppati e compilati con la versione vulnerabile di ATL.

Gli accorgimenti suggeriti da Microsoft in relazione a questa vulnerabilità prevedeno:

• abilitazione degli Aggiornamenti Automatici di Windows , e degli altri prodotti ove possiible, al fine di ricevere ed installare automaticamente gli aggiornamenti prioritari, in particoalre il MS09-034.
• Aggiornare Internet Explorer alla versione 8, in virtù del maggior livello di protezione offerto da questa versione.
• Assicurarsi che tutti i prodotti di altri fornitori siano adeguatamente aggiornati (e vengano aggiornati appena possibile, se contengono componenti vulnerabili)
• Aggiornare i sistemi che vengono usati per sviluppare applicazioni con l’aggiornamento MS09-035 per Visual Studio.
• Valutare se i componenti e i controlli realizzati tramite l’uso della libreria ATL siano interessati da questo problema. A tal proposito verrà reso disponibile sul sito ICASI un servizio di scansione applicativa fornito da Verizon Business
• Seguire le linee guida indicate nel bollettino MS09-035, nell'avviso di sicurezza 973882 e negli articoli MSDN per gli sviluppatori referenziati in basso per poter procedere alla correzione dei problemi, alla ricompilazione delle applicazioni e la loro ridistribuzione.

Di seguito il CERT-SPC indica una lista di risorse web dedicate agli sviluppatori ed agli utenti dove reperire linee guida e procedure connesse alla verifica, risoluzione, mitigazione della vulnerabilità segnalata:

http://www.microsoft.com/security/atl.aspx
http://www.microsoft.com/technet/security/bulletin/ms09-jul-ans.mspx
http://msdn.microsoft.com/en-us/library/3ax346b7(VS.71).aspx
http://blogs.technet.com/srd/archive/2009/07/28/internet-explorer-mitigations-for-atl-data-stream-vulnerabilities.aspx
http://blogs.msdn.com/ie/archive/2009/07/15/internet-explorer-s-activex-security-mitigations-in-use.aspx
http://blogs.msdn.com/sdl/
http://blogs.technet.com/ecostrat/archive/2009/07/27/threat-complexity-requires-new-levels-of-collaboration.aspx
http://blogs.technet.com/msrc/archive/2009/07/28/microsoft-security-advisory-973882-microsoft-security-bulletins-ms09-034-and-ms09-035-released.aspx
http://www.icasi.org
http://codetest.verizonbusiness.com/ 

Si segnala, altresì, che è disponibile anche un articolo realtivo a queste vulnerabilità redatto in lingua itlaiana sul blog di Microsoft raggiungibile alla seguente URL: http://blogs.technet.com/feliciano_intini/archive/2009/07/28/rilascio-straordinario-di-sicurezza-microsoft-del-28-luglio-2009-prime-indicazioni-e-raccomandazioni.aspx