GeGAD NETは、MS05-001の修正プログラムが適用済みであっても、Windows 2000 SP4＋Internet Explorer 6 SP1とWindows XP SP1は、HTMLヘルプ機能のActiveXコントロール（HHCTRL）の脆弱性が存在することを報告した。

・GeCAD NET（ActiveX Object HTML Help Control still exploitable after patch MS05-001）：
http://www.gecadnet.ro/windows/?AID=1381

・BugTraq（Microsoft Internet Explorer HTML Help Control Vulnerability Still Exploitable After Patch）：
http://www.securityfocus.com/archive/1/387791

・HotFix Alert MS05-001（HTMLヘルプ機能のActiveXコントロールの脆弱性により、任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2005/ms05-001.html

　報告によれば、MS05-001の修正プログラムを適用しても、Secuniaなどが公開している攻撃方法以外の手段を使うことで、HHCTRLの脆弱性が攻撃可能なままであるとしている。なお、Windows XP SP2については、GeGAD NETが発見した方法では、攻撃が行えなかったようだ。

・HotFix Weekly 2005/01/12日付（Windowsの複数の脆弱性が実証コードとともに公開）：
http://www.hotfix.jp/archives/alert/2005/news05-0112.html#02

　GeGAD NETはこの件を1月19日にMicrosoftに報告したとしており、現時点では技術的な詳細や実証コードを公開していない。GeGAD NETによれば、Windows 2000 SP4ではIEのセキュリティ設定を「高」にすることで、Windows XP SP1ではWindows XP SP2をインストールすることで、それぞれ脆弱性が回避可能だとしている。

　Graeme Stewart氏のBugtraqへの投稿により、Internet Explorer（IE)において、フォーム送信機能がwindow.alert関数の呼び出しによって割り込みが行われると、アドレス・バーの表示がジャンプ先のURLへ変更されないという脆弱性があることが明らかになった。

・BugTraq（Internet Explorer URL obfuscation.）：
http://www.securityfocus.com/archive/1/388004

　IEで以下のHTMLを表示すると、ページに「Update」というボタンが表示される（このページのURLを仮に「http://wwww.d-advantage.com/urlspoof.html」とする）。このボタンをクリックすると、JavaScriptのpage_load()が実行され、「http://www.hotfix.jp/」へのジャンプが行われる。その一方、window.alert('Incorrect URL')によって、「Incorrect URL」と書かれたダイアログ・ボックスが表示される。その結果、アドレス・バーのURLは、「http://wwww.d-advantage.com/urlspoof.html」から変更されずに、「http://www.hotfix.jp/」のページが表示される。

　銀行や大手企業のWebサイトを偽装するようなフィッシング・サイトへの誘導に悪用される危険性のある脆弱性だ。Graeme Stewart氏によれば、Windows XP SP2でもURLの偽装が可能であったとしている。DA Labで上記のHTMLで試したところ、Windows 2000＋IE 6 SP1では偽装可能であることが確認できたが、Windows XP SP2やIE 5.5 SP2ではジャンプ先のページが表示されなかった。

　現在のところ、マイクロソフトからは、この脆弱性に対する正式な報告や修正プログラムの提供は行われていない。脆弱性を回避するには、IEのスクリプトの実行を無効にすればよい。

・セキュリティTIPS（Internet Explorerのスクリプト実行を抑制する方法）：
http://www.hotfix.jp/archives/tips/2004/tips04-01.html