米国のセキュリティ情報メーリング・リストBugTraqへの投稿、およびセキュリティ情報サイトのSecuniaによれば、Internet Explorer（IE） 6.0のSP1／SP2に含まれるActiveXコントロールの「DHTML Edit（dhtmled.ocx）」のexecScript関数（スクリプトを実行する関数）に脆弱性があり、これを悪用することで、クロスサイト・スクリプティング攻撃が可能になり、攻撃者の任意のスクリプトが信頼できるサイトのコンテキストで実行される危険性がある。前記のとおり、Windows XP SP2を適用した環境でも脆弱性の影響を受ける。

• MSIE DHTML Edit Control Cross Site Scripting Vulnerability（BugTraq）［英文］
  

• Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting（Secunia）［英文］

　すでに実証コードは公開されており、攻撃は容易な状態にあるので注意が必要だ。この脆弱性に対応する修正プログラムはまだ公開されていない。インターネット・ゾーンのセキュリティ・レベルを「高」に設定し、ActiveXのサポートを無効に設定することで攻撃を回避できる。

　Adobe Systemsは、同社が提供するAdobe Reader 6.0.0〜6.0.2までのバージョンに3個の重大な脆弱性があり、攻撃によってリモート・コード実行が可能であることを公表し、問題を修正する更新版のAdobe Reader 6.0.3の提供を開始した。

・Adobe Reader 6.0.3 英語版および日本語版用アップデート（アドビシステムズ） （ページの左側にある「download」アイコンからダウンロードが可能）

　脆弱性の対象となっているバージョンのAdobe Readerを使用している場合は、更新版へのアップグレードが必要だ。ただし6.0.3に更新できるのは6.0.2のみなので、6.0.0など古いバージョンを利用している場合は、6.0.2にバージョンアップしてから6.0.3に更新する必要がある。

　なおAdobe Systemsは、すでに次バージョンのAdobe Reader 7.0のリリースを開始している。

　セキュリティ情報サイトのSecuniaは、Windows 98からWindows Server 2003まで、ほぼすべてのWindows OSに関係する3つの脆弱性が発見されたと報告した。これを悪用すると、攻撃者によるリモート・コード実行が可能になる。

• Microsoft Windows Multiple Vulnerabilities［英文］（Secunia）
  

　影響を受けるWindowsは、Windows 98、Windows 98 SE、Windows Me、Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003で、デスクトップ向けからサーバまで、現時点で利用可能なほぼすべてのWindows OSが対象となっている。修正プログラムは現時点では未提供だ。マイクロソフトのサポート期間中であるWindows 2000やWindows XP、Windows Server 2003に対しては近いうちに修正プログラムが公開されるものと思われるが、Windows NT 4.0はServer版についてもサポートが2004年末で終了しており、修正プログラムは提供されない（Workstation向けは2004年6月末にて終了済み）。Windows 98や98 SE、Meについては、マイクロソフトによって最大深刻度が「緊急」と認定されれば修正が提供される可能性がある。

　情報によれば、脆弱性は以下の3つである。

1. LoadImage APIのヒープ上のメモリ管理部分に未チェック・バッファがあり、攻撃用コードを含むアイコンやカーソル、アニメーション・カーソル、ビットマップ・ファイルなどを使用するとリモート・コード実行が可能になる。

2. Windowsカーネルによるアニメーション・カーソル・ファイル（.ANI）のロード時にシステムがクラッシュする。サービス拒否攻撃に悪用が可能。

3. Windowsヘルプ・プログラム（winhlp32.exe）に未チェック・バッファがあり、攻撃用コードを含むヘルプ・ファイル（.hlp）での攻撃が可能になる。

　ただし、Windows XP SP2は、いずれの脆弱性も確認されなかったとしている。

　これらの脆弱性の攻撃に使える実証コードはすでに公開されている。攻撃を受けないためには、信頼できないサイト訪問を避け、信頼できないサイトからダウンロードしたオンライン・ドキュメントを開かないようにする必要がある。

　IEのFTPファイル転送機能における入力検証が不十分なため、攻撃者が細工したFTPサーバを使用することで、攻撃者のファイルがユーザーのコンピュータの任意の場所にダウンロードさせられる危険がある。

• Internet Explorer FTP Download Directory Traversal［英文］(Secunia）
  

　ただし、Windows XP SP2を適用した環境では、この脆弱性の影響は受けない。

　修正プログラムは未提供である。修正プログラムが公開されるまでは、確実に信頼できるサイト以外からFTPによるダウンロードを実行するのは避けたほうがよいだろう。

　セキュリティ情報サイトSANSの以下の記事によれば、マイクロソフトが12月の定例セキュリティ修正として公開したMS04-045の脆弱性（WINSの脆弱性により、リモートでコードが実行される）を走査する動きが確認されたと報じている。具体的には、WINSサーバが使用するTCP 42番ポートに対する組織的な走査が実行されているという。MS04-045の脆弱性を悪用する攻撃準備の可能性もあるので、対象環境のWINSサーバを使用しており、修正プログラムをまだ適用していない場合は、早期に適用を実施すべきだ。またWINSはインターネットに一般提供するサービスではないので、ファイアウォールによって外部からTCP 42番ポートへのアクセスがブロックされているかどうかを再確認する必要がある。

• WINS Server Vulnerability［英文］（SANS,Handler's Diary）

• ファイルを保存するとメモリ不足を示すエラー メッセージが表示される（MSKB830265）

• Internet Explorer 6 Service Pack 1 でデスクトップ上のショートカットを使用してアクセスした Web サイトから、リンク先 Web ページにアクセスできない（MSKB840530）

• table タグ内の offsetWidth にてテーブル幅を指定したサイトに接続すると Internet Explorer が無反応になる（MSKB891747）

• Windows XP SP2 環境で [Web ツール] ツール バーからコントロールを挿入できない（MSKB885813）

• .NET Framework 1.0 GDIPLUS.DLL セキュリティ アップデート（ダウンロード・センター）

• .NET Framework 1.1 GDIPLUS.DLL セキュリティ アップデート（ダウンロード・センター）

• Exchange 5.5 用 更新プログラムのロールアップ (KB841765)（ダウンロード・センター）

• Windows XP Service Pack 2 のインストール後、動作が変化する可能性のあるプログラム（MSKB886264）

• Performance of 1394 devices may decrease after you install Windows XP Service Pack 2（MSKB885222）

• スクリーンセーバ起動中にシステムがシャットダウンできないときがある（MSKB891150）

• GZIP データ圧縮方式で圧縮されたデータが Internet Explorer で正常に展開されない（MSKB837251）

• Input type = file 属性の入力フォームにて submit を行っても Web サーバーから反応がない（MSKB890981）

• Windows XP で "リモート アクセス接続マネージャ サービス" および "RemoteAssistancePrepareSystemRestore" に関するエラー メッセージが表示される（MSKB829779）

• Windows XP SP2 を実行しているコンピュータに 1 つだけ接続されていた IEEE 1394 デバイスを取り外すと問題が発生する（MSKB887170）

• ISA Server を実行するサーバーを経由して Windows Update V5 の Web サイトにアクセスするときにエラーが発生する（MSKB885819）