Internet Security Systemsはトレンドマイクロのウイルス対策製品の検索エンジンにバッファ・オーバーフローの脆弱性が存在し、細工されたファイルを走査すると任意のコードが実行される危険性があることを報告した。

・Internet Security Systems（Trend Micro AntiVirus Library Heap Overflow）：
http://xforce.iss.net/xforce/alerts/id/189

・Secunia（Trend Micro Products AntiVirus Library Buffer Overflow）
http://secunia.com/advisories/14396/

　脆弱性は、ARJ形式の圧縮ファイルの検索処理に存在し、圧縮ファイル内に長いファイル名が含まれていた場合にバッファ・オーバーフローが発生する。この脆弱性により、細工したARJ形式の圧縮ファイルを電子メールなどで受信すると、ウイルスバスターなどの脆弱性の対象製品が任意のコードを実行してしまう可能性がある（対象製品により、受信メールの自動走査などを設定している場合）。

　すでにトレンドマイクロは、この脆弱性を解消した検索エンジン（VSAPI 7.510）を公開しており、2005年3月3日にはActiveUpdate（自動更新）にも登録されるとしている。対象のトレンドマイクロ製品を利用している場合は、至急、検索エンジンの更新を行った方がいい。

・トレンドマイクロ（検索エンジンのARJファイル検索処理における脆弱性に関するご報告）：
http://www.trendmicro.co.jp/support/news.asp?id=652

・トレンドマイクロ（検索エンジン VSAPI 7.510 公開のお知らせ）：
http://www.trendmicro.co.jp/support/news.asp?id=651

　マイクロソフトは、MS05-011の修正プログラムを適用すると、OfficeアプリケーションでWindows 9x上の共有フォルダに別名による保存ができなくなる不具合が発生することを報告した。MS05-011の修正プログラムを適用したクライアントから、Windows 98／98SE／Meの共有フォルダ上に存在するOfficeアプリケーションのファイルを開き、別名で保存しようとすると、「フォルダ '＜共有フォルダ名＞￥XXXXX.doc' にアクセスできません。」といったメッセージが表示され、保存ができなくなる。この不具合は、共有フォルダ上のファイルを別名保存するときだけに発生し、上書き保存や新規作成したファイルの保存は正常に行える。

・サポート技術情報 894938（MS05-011 適用後に Win9x 上の共有フォルダにある Office アプリケーションのファイルを別名で保存ができなくなる）：
http://support.microsoft.com/default.aspx?scid=kb;ja;894938

・HotFix Alert MS05-011（受信SMBパケットの検証処理の脆弱性により、任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2005/ms05-011.html

・TechNｅｔセキュリティ情報 MS05-011（サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-011.mspx

　不具合を回避するには、いったんローカル・コンピュータ上に保存してから、共有フォルダにコピーすればよい。

　マイクロソフトは、2004年11月24日前後に「サポート技術情報：887742」「サポート技術情報：886677」で公開したWindows XP SP2の不具合を解消する修正プログラムをWindows Updateと自動更新に登録した。

・サポート技術情報 887742：（Windows XP Service Pack 2 または Windows Server 2003 で Stop エラー "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" が表示される）：
http://support.microsoft.com/default.aspx?scid=kb;ja;887742

・サポート技術情報 886677：（Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;886677

　この不具合は、2004/11/24日付けのHotFix Weeklyで報告済みのものだ。セキュリティ修正プログラムでないため、月例の修正プログラムとは異なるサイクルで公開されている。自動更新を有効にしている場合は、セキュリティ修正プログラムが適用済みであっても、この2つの修正プログラムが新たに表示されているはずだ。

　「サポート技術情報：887742」の不具合は、http.sysのコーディング・エラーに起因する。ウイルス対策ソフトウェアやファイアウォール・ソフトウェアでインストールされることが多いTDIフィルタ・ドライバの終了処理において、http.sysがスタックを破壊するために起きる。この不具合によって、突然ブルースクリーンを表示してシステムが停止することがある。こうした症状が出ているならば、この不具合を疑った方がよい。提供された修正プログラムを適用することで解消する。

・HotFix Weekly 2004/11/24日付（Windows XP SP2でSTOP 0x05エラーを表示して停止することがある不具合に対する修正プログラムの提供開始）：
http://www.hotfix.jp/archives/alert/2004/news04-1124.html#05

「サポート技術情報：886677」の不具合は、シフトJISエンコーディングされたWebサイトをInternet Explorerで参照すると、一部の2bytes文字の表示が壊れ、文字がドットや行頭ポイントとして表示されるというものだ。この不具合も、提供された修正プログラムを適用することで解消する。

・HotFix Weekly 2004/11/24日付（Windows XP SP2をインストールするとシフトJISでエンコードされたWebサイトの表示がIEで壊れる不具合）：
http://www.hotfix.jp/archives/alert/2004/news04-1124.html#06