McAfee AVERTなどは、Windows OSのアニメーション・カーソルの処理にスタック・オーバーフローの脆弱性が存在し、細工したWebページをInternet Explorer（IE）で開くと、任意のコードが実行される危険性があると報告した。この報告を受けて、マイクロソフトはセキュリティ・アドバイザリを発行している。

・McAfee AVERT（Unpatched Drive-By Exploit Found On The Web）：
http://www.avertlabs.com/research/blog/?p=230

・セキュリティ・アドバイザリ（Windows アニメーション カーソル処理の脆弱性）：
http://www.microsoft.com/japan/technet/security/advisory/935423.mspx

　報告によると、user32.dll内のLoadAniIcon()関数にスタック・オーバーフローの脆弱性が存在し、細工されたヘッダを持ったアニメーション・カーソルまたはアイコン（ANIファイル）を開くと、ユーザーの操作なしにコードが実行される危険性があるということだ。攻撃は、細工したANIファイルをWebページに置くか、電子メールに含めて、それをユーザーが開くように誘導することで実行される可能性が高い。すでにcalc.exeが実行可能な実証コードが公開されており、攻撃例も報告されている。

・Bugtraq（Windows .ANI Stack Overflow Exploit）：
http://www.securityfocus.com/archive/1/464345/30/0/

　マイクロソフトは、この脆弱性に対する修正プログラムを、2007年4月4日に緊急リリースする予定であることを明らかにしている。修正プログラムが提供されるまでは、信頼できないWebページや電子メールを開かないのはもちろんのこと、信頼できるWebサイトであっても画像掲示板などは開かない方がよい。

・CVE-2007-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1765

　マイクロソフトは、Windows Vistaに対する複数の不具合修正プログラムの提供を開始した。解消される不具合には、キヤノンのデジタルカメラEOS 1D／1DsのRAW画像ファイルをWindowsフォト・ギャラリーまたはWindowsエクスプローラで開くとファイルが壊れる、「ハードウェアの安全な取り外し」機能を利用してiPodを取り外すとiPodが壊れる可能性がある、といった重大なものが含まれている。

　現時点では、これらの不具合修正プログラムは、自動更新やWindows Updateでは表示されない（WSUSではKB931174のみ適用可能）。ダウンロード・センターで修正プログラムをダウンロードし、手動で適用する必要がある。該当する不具合が発生している場合、または懸念される場合は、修正プログラムを適用した方がよい。

・サポート技術情報 931174（Windows Vista カスタマ エクスペリエンス向上プログラムの更新）：
http://support.microsoft.com/default.aspx?scid=kb;ja;931174（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=3f1b3917-3eda-4bf9-bb00-3de33f6f22fe&DisplayLang=ja

・サポート技術情報 931671（PPP 接続がアクティブなときに Windows Vista ベースのコンピュータをスリープ状態にするとエラー メッセージ "STOP 0x0000009F" が表示される）：
http://support.microsoft.com/default.aspx?scid=kb;ja;931671
http://www.microsoft.com/downloads/details.aspx?
FamilyID=5754c17d-91a0-4dca-ab86-16e09a5c717b&DisplayLang=ja

・サポート技術情報 932649（Windows Vista-based コンピュータでインターレース モードを使用すると、不十分のビデオ品質が発生することがあります）：
http://support.microsoft.com/default.aspx?scid=kb;ja;932649（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=f61b68d5-96d5-4d53-97d7-47830a8436e7&DisplayLang=ja

・サポート技術情報 932988（Windows フォト ギャラリー またはエクスプローラを使って、 Windows Vista でファイル メタデータを編集した後、 1 Dまたは 1DS Canon EOD カメラからのファイルが壊れてある可能性があります）：
http://support.microsoft.com/default.aspx?scid=kb;ja;932988（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=d413a8e9-5b51-4c39-8842-209d65dfe069&DisplayLang=ja

・サポート技術情報 933824（「ハードウェアの安全な取り外し」機能を使用したり、またはエクスプローラの Windows Vista で使い方と、取り出すとき、アップル iPod が壊れてある可能性があります）：
http://support.microsoft.com/default.aspx?scid=kb;ja;933824（機械翻訳）
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ae02a107-ebc8-4b67-a597-80349631c395&DisplayLang=ja

　マイクロソフトは、Windows XP SP2＋Internet Explorer（IE） 6の環境にMS06-042またはそれ以降にリリースされたIEの累積的なセキュリティ更新プログラム（MS06-067／MS06-072）を適用すると、ポップアップ・ウィンドウを閉じた際にMshtml.dllファイルでアクセス違反が発生し、IEが異常終了する不具合が発生する場合があることを明らかにした。

・サポート技術情報 926840（ポップアップ ウィンドウを閉じると、Internet Explorer 6 が突然終了し、Mshtml.dll ファイルでアクセス違反が発生することがある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;926840

・HotFix Alert MS06-042（Internet ExplorerにおけるHTMLレイアウトのメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2006/ms06-042.html

・TechNetセキュリティ情報 MS06-042（Internet Explorer 用の累積的なセキュリティ更新プログラム）：
http://www.microsoft.com/japan/technet/security/bulletin/ms06-042.mspx

　この不具合は、MS06-042以降のIEの修正プログラムに含まれるQFE（Quick Fix Engineering）版mshtml.dllを適用した場合のみ発生する。QFE版ではなくGDR（General Distribution Release）版mshtml.dllでは、この不具合は生じないとのことだ。

　不具合を生じさせるQFE版mshtml.dllか否かを判別するには、まずWindowsエクスプローラで%SystemRoot%\system32\mshtml.dllのプロパティを開き、［バージョン情報］タブの［詳細］−［項目］−［ファイル バージョン］を選択し、「値」に表示されるファイルバージョンが6.0.2900.2963以上であることを確認する。次に、ファイルバージョンに続く「（xpsp.060728-0003）」「(xpsp_sp2_gdr.060727-2358)」といった文字列の中に「qfe」が含まれているか、あるいは「gdr」が含まれていない場合、それはQFE版である。

　不具合を解消するには、MS07-016の修正プログラムを適用した上で、以下のレジストリ・キーを作成する必要がある。修正プログラムを適用しただけでは、不具合は解消されないので注意が必要だ。

・HotFix Alert MS07-016（Internet ExplorerにおけるCOMオブジェクトのインスタンス化の脆弱性などにより、リモートで任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2007/ms07-016.html