Windows XP SP1に付属するTSShutdn.exeコマンド（リモートからコンピュータをシャットダウンするコマンド）に脆弱性があることが明らかになった。これを悪用すると、管理者でないユーザーでも、リモートからWindows XP SP1コンピュータを強制的にシャットダウンできてしまう。これは、TSShutdn.exeコマンドが、リモート・システムからの強制シャットダウン処理の際に、ユーザー権限を正しくチェックしないことに起因する。詳細は以下のサポート技術情報を参照されたい。

• Non-administrative users can remotely shut down a Windows XP Service Pack 1-based computer by using the TSShutdn.exe command［英文］

　この脆弱性の影響を受けるのはWindows XP SP1で、Windows XP SP2を適用したコンピュータは影響を受けない（脆弱性が解消されている）。従ってこの脆弱性を解消するには、Windows XP SP2を適用すればよい。どうしてもSP2を適用できない理由がある場合には、マイクロソフトのサポートに問い合わせれば、この問題のみに対応した修正プログラムを入手できる。

　攻撃は、リモートからコマンドが実行可能なコンピュータからのみ可能であり（一般的には同一ドメイン内のコンピュータなどに限定されている）、通常は外部のインターネットからは攻撃できない。しかし強制シャットダウンが行われるとその影響は大きいので、Windows XP SP1を利用している場合には早期に対処しておいた方がよいだろう。

　マイクロソフトは、2005年3月29日、Windows Server 2003向けとして開発を進めているSP1について記者向けの説明会を開催した。この中でマイクロソフトは、Windows Server 2003 SP1の開発が最終段階に入っており、まもなくRTM版（最終版）が完成する予定だが、リリースなどの詳細な日付についてはまだ決定していないと述べた（現在はRTM版の1つ前であるRC2版が公開されている）。現在は公開可能なレベルのバージョンでテストを実施しており、その経過を観察して、問題がなければ公開するという手はずのようだ。明確な日付の公表は避けながらも、最後の質疑応答で「4月上旬と思ってもらってよい」と述べた。この質疑応答の内容は、次のHotFix Report BBSで公開されている。

• Windows Server 2003 SP1公開時期に関する質疑応答の内容（HotFix Report BBS）
  

Windows Server 2003 SP1の新機能（Insider's Eye）

　サーバ向けのService Packであり、公開されたからといって右から左に適用するようなものではないが、今回のSP1では、過去の修正プログラムがまとめて適用されるだけでなく、主にセキュリティ性能の向上につながる各種新機能が追加されている（これらの詳細については関連記事を参照）。SP1の公開後は、適用に向けた検証と展開計画の準備を開始する必要がある。

• Windows Server 2003 Service Pack 1に関する情報ページ（マイクロソフト）
• Microsoft Windows Server 2003 Service Pack 1 Release Candidate 2（マイクロソフト ダウンロードセンター）

　なお、Windows Server 2003 SP1英語版とドイツ語版については、すでに3月30日付けで公開が開始されている（開発者向けサイトであるMSDNサブスクライバ・ダウンロード・ページでは、3月29日付けで公開されている）。

• Windows Server 2003 Service Pack 1英語版公開に関するニュース・リリース［英語リリースの参考訳］（マイクロソフト）
• Windows Server 2003 Service Pack 1英語／ドイツ語版のダウンロード・ページ［英語］（マイクロソフト）

　オープンソース・ソフトウェア・プロジェクトのMozilla Foundationが開発したWebブラウザのFirefoxにおいて、いくつかの重大な脆弱性が公開され、これらを修正した最新版（1.0.2）が公開された。Firefoxユーザーは、以下のMozilla Japanのサイトから最新版を入手して更新する必要がある。

• Mozilla Japan
  

　Firefox 1.0.2で修正された脆弱性は以下の3つである。

■Netscape Extension 2を含むGIF画像の処理過程でバッファ・オーバーフローが生じる（重要度＝最高、危険度＝高）
　Mozilla製品（Firefox、Mozilla Suite、Thunderbird）のGIF画像処理ライブラリにバッファ・オーバーフローの脆弱性が存在し、攻撃者のリモート・コードが実行される危険がある。この脆弱性は、GIF画像のNetscape独自の拡張ブロック（Netscape Extension 2）の解析部分に存在するバグで、脆弱性を悪用するように設計された攻撃用GIF画像をMozilla製品で表示しようとすると、任意のコードが実行される危険がある。危険度＝高の影響の大きな脆弱性である。

■Firefoxのサイドバー・パネルを通じて任意のコードが実行される（重要度＝最高、危険度＝中）
　Firefoxのサイドバー・パネルの処理に脆弱性が存在し、攻撃用ページがサイドバー・パネルにブックマークされると、そのページからJavaScriptを含む特権付きコンテンツを開くことで、攻撃用コードが実行される危険がある。

■ドラッグ＆ドロップによって特権付きXULファイルが読み込まれる（重要度＝低、危険度＝中）
　偽のスクロール・バーなど、攻撃用に細工したページでドラッグ＆ドロップ操作を行うと、特権付きXUL（XML User-interface Language）ファイルを開く際の制限が回避され、XULファイルに含まれる起動スクリプトが高い権限で実行される危険がある。

• Outlook 2003 で [Add this meeting to your Outlook calendar] をクリックして起動されるプログラムでテキストが正常に表示されない（MSKB867840）

• Windows 2000 で 起動毎に PS/2 接続のキーボード / マウスが動作しないことがある（MSKB896047）

• kerberosセッションの有効期限が切れたときに印刷できなくなる（MSKB896437）

• CD ドライブまたは DVD ドライブが Windows 2000 ベースのコンピュータで検出されない場合がある（MSKB894487）

• USB 2.0 ハブに接続された USB マウスが Windows XP で検出されない（MSKB893711）

• セキュリティで保護された Web サイトに接続すると Internet Explorer 6 SP1 が応答を停止することがある（MSKB893711）

• Internet Explorer 6 でカスタム Web プログラムを実行すると Mshtml.dll モジュールでエラー メッセージが発生し、Internet Explorer が終了することがある（MSKB888092）

• リンクをクリックすると文字のサイズが中に戻る（MSKB896315）

• Windows XP Service Pack 2 での Internet Explorer 関連の修正一覧（MSKB838199）

• Windows XP Service Pack 2 でのセットアップ関連の修正一覧（MSKB838204）

• Windows XP にソフトウェアをインストールするときにエラー メッセージ "1607: InstallShield Scripting Runtime をインストールできません" が表示される（MSKB888019）

• Adobe Premiere Pro で MPEG-2 へのトランスコード時にプログラムまたは Windows XP Service Pack 2 が応答を停止する場合がある（MSKB886716）

• Web フォルダ用のソフトウェア更新プログラム (2005 年 1 月 25 日) について（MSKB892211）