YAG KOHHA氏は、ActiveXコントロール「ADODB.Connection」のExecute()関数にメモリ破損の脆弱性が存在することを報告し、あわせて実証コードを公開した。Internet Explorer（IE）で、Execute()関数に不正な値が設定されたWebページを開くとIEが異常終了するという。

・milw0rm（Internet Explorer 'ADODB.Connection' object 'Execute' Function Vulnerability POC）：
http://www.milw0rm.com/exploits/2629

　The SANS Instituteなどは、「公開されている実証コードは、IEを異常終了させるだけだが、任意のコードが実行できる可能性もある」としている。またMicrosoftは、Microsoft Security Response Center（MSRC） Blogにおいて、この脆弱性の調査を開始したことを明らかにしている。

・The SANS Institute（ADODB.connection Vuln）：
http://isc.sans.org/diary.php?storyid=1807

・MSRC Blog（ADODB.Connection POC Published）：
http://blogs.technet.com/msrc/archive/2006/10/27/
adodb-connection-poc-published.aspx

　現在のところ修正プログラムは提供されていないので、怪しいWebページを開かないなど、運用で回避するしかない。また、ADODB.ConnectionのCLSIDに対してkillbitを設定することで脆弱性の回避が可能だ。killbitを設定する方法は、「セキュリティTIPS：Internet ExplorerでActiveXコントロールの実行を個別に禁止する方法」を参照してほしい。ただし、この回避策を実行すると、ADODB.Connection ActiveXコントロールを使用するWebサイトが、正しく表示／機能しなくなるので注意が必要だ。

・セキュリティTIPS（Internet ExplorerでActiveXコントロールの実行を個別に禁止する方法）：
http://www.hotfix.jp/archives/tips/2005/tips05-04.html

情報の対象：
　Internet Explorer

HotFix Report BBS関連スレッド：
・ActiveXコントロール「ADODB.connection」にDoSの脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6063

　h07氏は、Windows XP SP2のインターネット接続の共有（ICS）のNAT機能に脆弱性が存在し、細工したパケットを受信するとWindows XP SP2が異常終了することを報告し、実証コードを公開した。ICSは、ICSを有効にしたコンピュータを経由して複数のコンピュータからインターネットにアクセスすることを可能にする機能である。

・milw0rm（Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit）：
http://www.milw0rm.com/exploits/2672

・Secunia（Microsoft Windows Internet Connection Sharing Denial of Service）：
http://secunia.com/advisories/22592/

・The SANS Institute（Remote DoS released targets Windows Firewall/Internet Connection Sharing (ICS) service component (NEW)）：
http://isc.sans.org/diary.php?storyid=1809

　この脆弱性が悪用されると、ICSが有効なWindows XP SP2は、細工したパケットを受信しただけで、リモートから異常終了させられてしまう。

　ICSが有効かどうかは、[管理ツール]-[サービス]を開いて「Windows Firewall/Internet Connection Sharing (ICS)」というサービスの状態を確認すればよい。開始されていれば有効になっている。

　現在のところ、マイクロソフトからこの脆弱性に対する修正プログラムは提供されていない。この脆弱性は、現在のところローカル・ネットワーク側からのみ攻撃が可能だとされており、インターネットから攻撃を受ける可能性は低いようだ。しかし万一これが可能だとすれば、悪用により重大な被害が発生する危険性がある。修正プログラムが提供されるまで、ブロードバンド・ルータでICSを代替するなど回避策を実行した方がよい。なお、ICSを無効にするとWindowsファイアウォールが利用できなくなり、かえって脆弱になりかねないので注意が必要だ。

情報の対象：
　Windows XP SP2

HotFix Report BBS関連スレッド：
・インターネット接続の共有（ICS）にDoSの脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6064

　Secuniaは、Internet Explorer（IE） 7にURL詐称の脆弱性が存在し、ポップアップ・ウィンドウのアドレス・バーに異なるURLが表示される危険性があると報告した。

・Secunia（Internet Explorer 7 Popup Address Bar Spoofing Weakness）：
http://secunia.com/advisories/22542/

　Secuniaでは、脆弱性を確認する検証用Webページを用意しており、IE 7でそのページを開くと、ブラウザ内はSecuniaのWebページで、アドレス・バーにはMicrosoftのURLが表示されたポップアップ・ウィンドウが開く。実際のところアドレス・バーには、SecuniaのURLに続き、詐称用のMicrosoftのURLが記述されており、空白によってSecuniaのURLがアドレス・バーの左側に隠れている。

　本来のURLは、ウィンドウやアドレス・バーをクリックしたり、ポップアップ・ウィンドウをタブで表示するように設定したりすることで、表示させることが可能だ。この脆弱性は、フィッシングなどに悪用される危険性がある。怪しいサイトにアクセスしないことはもちろん、操作中に何らかの疑問を感じたときには、ウィンドウをクリックしたあと、アドレス・バーのURLを再確認するなどの注意が必要だ。

情報の対象：
　Windows XP SP2＋Internet Explorer 7
　Windows Server 2003 SP1＋Internet Explorer 7

HotFix Report BBS関連スレッド：
・IE7にアドレス・バーのURLを詐称できる脆弱性。修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6066

　マイクロソフトは、同社のプロダクト・サポート・ライフサイクルに従い、Office 2003 SP1のサポートを2006年10月10日に終了した。

・マイクロソフト（サポート対象サービス パック − Office）：
http://support.microsoft.com/default.aspx?scid=fh;JA;lifesupsps#Office

　Office 2003 SP1のサポートが終了したことに伴い、今後はOffice 2003 SP1に対するセキュリティ更新プログラムを含む、すべての修正プログラムが一般提供されなくなるものと思われる。Office 2003にはすでにSP2がリリースされており、SP1を利用している場合は、SP2をインストールすることで、引き続きサポートを受けることが可能だ。至急、Office 2003 SP2をインストールすることをすすめる。なお、Office 2003のセキュリティ更新プログラムの一般提供（延長サポートに含まれる）が終了するのは、2014年1月14日である。

情報の対象：
　Office 2003 SP1

HotFix Report BBS関連スレッド：
・Office 2003 SP1のサポートが終了
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6061