マイクロソフトとウイルス対策ソフトウェア・ベンダは、「TechNetセキュリティ：MS04-011（Microsoft Windowsのセキュリティ修正プログラム）」の脆弱性を悪用したトロイの木馬型ウイルス「Download.Ject（JS_JECT.A）」を検出したことを報告している。このウイルスは、Windows 2000のInternet Information Services（IIS） 5.0上のHTML文書の中に仕掛けられた不正なJavaScript（JScript）によって感染を広げる。 Internet Explorer（IE）で、このHTML文書にアクセスすると、IEの脆弱性を悪用してファイル（ハッキング・ツール）のインストールを行う。ウイルス対策ソフトウェアを導入していれば、IEに対するウイルスの感染は防ぐことが可能だ。

　トレンドマイクロによって、6月27日時点でファイルのダウンロード先のサイトは閉鎖されていることが確認されている。各社とも、感染力や危険性はそれほど高くないものの、感染原因のセキュリティ・ホールを解消するMS04-011の修正プログラムの適用とウイルス対策ソフトウェアの導入を強く推奨している。また、同種の攻撃がMS04-011の脆弱性を解消していない大手Webサイトに仕掛けられる可能性もあることから、継続的な注意が必要である。また管理者は、自社のWebサイトがDownload.Jectに感染していないことを確認し、MS04-011の修正プログラムの適用を至急開始したい（MS04-011の適用による不具合については、「HotFix Alert：MS04-011」の「追加情報」を参照のこと）。

・マイクロソフト（Download.Jectに関する情報）：
http://www.microsoft.com/japan/security/incident/download_ject.mspx

・サポート技術情報 871277（インターネット インフォメーション サービス 5.0 - Download.Ject の検出と復旧について）：
http://support.microsoft.com/default.aspx?scid=kb;ja;871277

・シマンテック（Download.Ject）：
http://www.symantec.co.jp/region/jp/sarcj/data/d/download.ject.html

・トレンドマイクロ（JS_JECT.A）：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A

・HotFix Alert MS04-011（Windows OSに対する複数の脆弱性により、任意のコードが実行させられる危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-011.html

　マイクロソフトは、Windows XPにおいて修正プログラムのアンインストールに失敗して、Windowsの起動ができなくなる恐れがある不具合を報告している。この不具合は、修正プログラムのインストーラの問題により、アンインストール情報に正しいアクセス権が与えられていないことが原因で発生する。アクセス権がないため、修正プログラムのアンインストールが不完全に実行され、必要なファイルが復元されずにアンインストールが完了しまう。その結果、システム・ファイルが失われ、Windowsが起動不能になる場合がある。

　現在のところ、この不具合を解消する修正プログラムは提供されておらず、マイクロソフトでは後述の「詳細」で示す方法で回避することを勧めている。何らかの理由により、修正プログラムをアンインストールする場合には、表示されるメッセージを確認し、不具合を感じさせるものであった場合は、アンインストール作業を続行せずにキャンセルすること。強制的にアンイントール作業を継続すると、システムが破壊されてしまう危険性がある注意が必要である。

詳細：
　［コントロール パネル］−［プログラムの追加と削除］アプレットを利用して修正プログラムのアンインストールを実行した場合、アンインストール中に「XXXXXXXX.XXX（ファイル名）がコピーできません」というメッセージが表示される場合がある。このメッセージが表示されたにもかかわらず、アンインストールを続行すると、必要なファイルが復元されずにアンインストールが完了してしまう。アンインストールを実行した修正プログラムの種類によっては、Windowsの起動に必要となるシステム・ファイルが失われ、Windowsの起動に失敗するようになる。

　アンインストール作業中に「XXXXXXXX.XXX（ファイル名）がコピーできません」というメッセージが表示された場合は、この時点でアンインストールの実行をキャンセルし、以下の操作を行うこと。この操作でアンインストール情報に管理者権限が与えられ、正常にアンインストールが可能となる。なおWindows XP Home Editionを利用している場合は、セーフモードで起動してから作業を行う。

1. 修正プログラムをインストールしたユーザー・アカウントでログオンする。
2. ［スタート］−［ファイル名を指定して実行］メニューを選択して名前に「cmd」と入力し、［OK］ボタンをクリックして［コマンド プロンプト］を開く。
3. アンインストールしたい修正プログラムのアンインストール情報が格納されているフォルダを確認する。フォルダは、%SystemRoot%フォルダの下に、「$NtUninstallKBXXXXXX$という名前で存在している（KBXXXXXXは、修正プログラムのサポート技術情報番号。古いモノはQXXXXXXの場合もある）。
4. コマンドプロンプトから以下のコマンドを実行する（caclsは、ファイルのアクセス権を操作するコマンド）。