ウイルス対策ソフトウェア・ベンダなどは、MS05-051の脆弱性を攻撃するワーム「Dasher」とその亜種が登場したことを報告し、警告を発している。Dasherワームは、TCPポート1025でWindowsの「MSDTCの脆弱性」を攻撃することで感染を広げる。またコンピュータに感染したワームは、TCPポート1025でほかのコンピュータに対して攻撃を開始するとともに、シェル・コードがリモートの攻撃者からの操作を可能にするように待機する。

・シマンテック（W32.Dasher.A）：
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.a.html

・シマンテック（W32.Dasher.B）：
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.b.html

・シマンテック（W32.Dasher.C）：
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dasher.c.html

・トレンドマイクロ（WORM_DASHER.A）：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FDASHER%2EA

・トレンドマイクロ（WORM_DASHER.B）：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=WORM%5FDASHER%2EB

・McAfee（W32/Dasher.worm）：
http://vil.nai.com/vil/content/v_137567.htm

・McAfee（W32/Dasher.worm.gen）：
http://vil.nai.com/vil/content/v_137568.htm

　すでに亜種が登場していることから、今後感染力の高いものが次々と登場する危険性がある。MS05-051の修正プログラムを適用していれば、このワームには感染しない。修正プログラムが未適用の場合は至急、適用を開始した方がよい。

関連HotFix Report BBS関連スレッド：
・MS05-051［緊急］：MSDTC および COM+ の脆弱性により、リモートでコードが実行される
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4072

　Inge Henriksen氏は、Internet Information Server（IIS） 5.1に特定のフォルダ名を含む細工されたHTTPリクエストを受信すると、IIS 5.1が異常終了する脆弱性が存在することを報告した。インターネットを経由して攻撃することが可能だ。

・Inge Henriksen's Technology Blog（Microsoft IIS Remote DoS .DLL Url exploit）
http://ingehenriksen.blogspot.com/2005/12/microsoft-iis-remote-dos-dll-url.html

　脆弱性が存在するのは、Windows XP Professionalに含まれるIIS 5.1のみ。Windows 2000に含まれるIIS 5.0やWindows Server 2003に含まれるIIS 6.0には、この脆弱性は存在しないとしている。Windows XPは、デフォルト設定ではIIS 5.1をインストールしないため、手動でIIS 5.1をインストールした場合にのみ脆弱性の影響を受ける。すでにFrSIRTなどが、脆弱性が検証できるHTTPリクエストが作成できる実証コードを公開しているので、IIS 5.1をインストールしている場合は注意が必要だ。

・FrSIRT（Microsoft IIS Malformed HTTP Request Remote Denial of Service Exploit）：
http://www.frsirt.com/exploits/20051219.iis51dos.c.php

　Aviv Raff氏は、Firefox 1.0.5未満／Mozilla Suite 1.7.9未満に存在する「InstallVersion.compareTo関数の脆弱性」に対する実証コードを公開した。InstallVersion.compareTo関数の脆弱性は、InstallVersion.compareTo関数に文字列ではなくオブジェクトが渡された場合に、そのオブジェクトが検証されることなく処理される結果、アクセス違反が発生し、ブラウザがクラッシュするというもの。その際、JavaScriptオブジェクトを渡すことで、インストラクション・ポインタがコントロールでき、任意のコードを実行できる可能性がある。

・FrSIRT（Mozilla Firefox "InstallVersion.compareTo()" Remote Buffer Overflow Exploit）：
http://www.frsirt.com/exploits/20051212.fireburn.php

・Mozilla Japan（Mozilla Foundation セキュリティアドバイザリ 2005-50）：
http://www.mozilla-japan.org/security/announce/mfsa2005-50.html

　実証コード自体は、任意のコードを実行するものではないが、任意のコードが実行可能なように改造することは可能だとしている。このことから、攻撃コードが作成される危険性が高まっている。InstallVersion.compareTo関数の脆弱性が悪用された場合、細工されたWebサイトを訪問するだけで任意のコードが実行される危険性がある。なおInstallVersion.compareTo関数の脆弱性は、Firefox 1.0.5／Mozilla Suite 1.7.9ですでに解消されており、Firefox 1.0.5以降／Mozilla Suite 1.7.9以降をインストールしている場合は、影響を受けない。Firefox／Mozilla Suiteを利用している場合は、至急、脆弱性が解消されているバージョンに更新した方がよい。

　マイクロソフトは、「サポート技術情報：905915」を更新し、MS05-054（Internet Explorer 用の累積的なセキュリティ更新プログラム）の修正プログラムに含まれるセキュリティ修正以外の不具合修正の内容を明らかにした。解消される不具合は、以下の3件である。

・サポート技術情報 905915（[MS05-054] Internet Explorer 用の累積的なセキュリティ更新プログラム）：
http://support.microsoft.com/default.aspx?scid=kb;ja;905915

・サポート技術情報 904161（[FIX] システムの稼働時間が 49.7 日に達する前の時点で Internet Explorer 5.01 にエラー メッセージ "ページを表示できません" が表示される）：
http://support.microsoft.com/default.aspx?scid=kb;ja;904161（機械翻訳）

・サポート技術情報 905297（Internet Explorer 6 を使用して子ウィンドウを読み込むと、応答が停止する）：
http://support.microsoft.com/default.aspx?scid=kb;ja;905297（機械翻訳）

・サポート技術情報 908233（Microsoft Office InfoPath 2003 で [削除] ボタンを繰り返しクリックすると、応答が停止することがある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;908233（機械翻訳）

■システムの稼働時間が49.7日に達する前にInternet Explorer 5.01が「ページを表示できません」エラーを表示する不具合
　Windows 2000 SP4＋Internet Explorer（IE） 5.01 SP4において、システムの稼働時間が49.7日に達する前にIE 5.01 SP4でWebサイトを開こうとすると、「ページを表示できません」エラーを表示する不具合が発生する。IE 5.01は、GetTickCountというAPIを利用してシステム時間を取得しているが、戻り値がラップアラウンドすること（桁あふれした場合に数値が元に戻ること）を想定しておらず、この問題が生じる。MS05-054のIE 5.01 SP4向けの修正プログラムで、この不具合は解消される。

■子ウィンドウをロードする際にInternet Explorer 6が停止する不具合
　Windows XP SP1／SP1a、Windows Server 2003 SP未適用／SP1＋IE 6において、親ウィンドウから子ウィンドウをロードする際にIEが応答を停止する不具合が発生することがある。MS05-054のWindows XP SP1／SP1a＋IE 6 SP1向けとWindows Server 2003向けの修正プログラムで、この不具合は解消される。

■InfoPath 2003で［削除コマンド］ボタンを繰り返しクリックすると応答を停止する不具合
　InfoPath 2003において、フォームの繰り返しセクション・テーブルのセクションを削除するために、［削除コマンド］ボタンを繰り返しクリックすると、応答を停止する不具合が発生する。Mshtml.dllでアクセス違反が発生するのが原因である。InfoPath 2003をIE 6 SP未適用／SP1で利用している場合に、この不具合が発生する。MS05-054のWindows XP SP1／SP1a、Windows Server 2003、IE 6 SP1向けの修正プログラムで、この不具合は解消される。

■

　MS05-054の修正プログラムは、上記の不具合のほか、非常に危険性の高い複数の脆弱性が解消される。すでに一部の脆弱性に対しては、攻撃例も報告されている。至急、修正プログラムを適用した方がよい。

関連HotFix Report BBS関連スレッド：
・MS05-054［緊急］：Internet Explorer 用の累積的なセキュリティ更新プログラム
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4393

　マイクロソフトは、MS05-050の修正プログラムにおいてインストーラの不具合を解消したバージョンの提供を開始した。最初のバージョン（v1）では、2005/10/26日付け配信のHotFix Weeklyで既報のとおり、例えばDirectX 7.0用の修正プログラムをDirectX 9がインストールされているコンピュータに適用しても、警告などが表示されず、あたかも適切に適用が完了したように終了してしまうという不具合があった。

・HotFix Weekly 2005/10/26日付け配信（Windows 2000でMS05-050の修正プログラムが正しく適用できない不具合）：
http://www.hotfix.jp/archives/alert/2005/news05-1026.html#03

　今回の再リリース版（v2）では、インストーラがDirectXのバージョンをチェックし、異なるDirectXのバージョンに適用しようとした場合に警告が表示されるようになった。すでに、正しくMS05-050の修正プログラムが正しく適用されている場合は、v2版を再適用する必要はない。MS05-050の修正プログラムが未適用の場合は、インストールされているDirectXのバージョンを確認した上で、対応するv2版を適用するとよい。

関連HotFix Report BBS関連スレッド：
・MS05-050 のセキュリティ修正プログラムが更新
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4395#4395

　マイクロソフトは、MS05-011の修正プログラムをWindows XP／Server 2003に適用した後で、ネットワーク共有のサブフォルダの内容が表示できなくなる、という不具合を解消する修正プログラムの提供を開始した。この修正プログラムは、Windows XPのクライアントで移動プロファイルが読み込まれない、といった不具合も解消する。

・サポート技術情報 896427（セキュリティ更新プログラム 885250 (MS05-011) のインストール後、Windows XP または Windows Server 2003 でネットワーク共有のサブフォルダの内容が表示されないことがある）
http://support.microsoft.com/default.aspx?scid=kb;ja;896427

　ただし、上述の不具合が生じるのは、MS05-011の修正プログラムを適用し、かつ以下のレジストリの値にデータ「１」を書き込んでいる場合に限られる。

　該当する不具合が生じている場合には、この修正プログラムの適用を試してみるとよいだろう。

関連HotFix Report BBS関連スレッド：
・ネットワーク共有のサブフォルダを参照できない不具合を解消するための修正プログラムがリリース (KB896427)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4398#4398

　マイクロソフトは、Windowsの自動更新が修正プログラムをダウンロードしようとしたとき、アクセス違反のエラーを発生させる、という不具合を公表し、これを解消するための修正プログラムの提供を開始した。自動更新がストレージ・エンジン（Extensible Storage Engine）を起動しようとしたとき、そのエンジンのトランザクション・ログで問題が発生して、アクセス違反エラーが生じる。

・サポート技術情報 910437（Windows 自動更新 が Windows Server 2003-based または Windows XP ベースのコンピュータで更新をダウンロードしようとすると、アクセス違反エラーは、発生することがあります。）：
http://support.microsoft.com/default.aspx?scid=kb;ja;910437（機械翻訳）

　自動更新は、Windows Update／Microsoft Updateのほか、SUS／WSUSでもクライアント側のソフトウェアとして利用される。上述のサポート技術情報にはこれらのマイクロソフト製パッチ管理ツールへの影響には言及していない。もし、これらのツールを使っていてクライアント側で上述の不具合が生じるようなら、この修正プログラムの適用を試してみる価値はあるだろう。

関連HotFix Report BBS関連スレッド：
・Windows XP / Server 2003 で自動更新の不具合を解消するための修正プログラムがリリース (KB910437)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4399