マイクロソフトは、MS05-014の修正プログラムを適用後、Internet Explorer（IE）でWebページ上の画像ファイルをコピー（画像上で右クリックして［コピー］メニューを選択）すると、IEが異常終了する不具合が発生する場合があることを明らかにした。

・HotFix Alert MS05-014（Internet Explorerのドラッグ・アンド・ドロップなどの脆弱性により、任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2005/ms05-014.html

・サポート技術情報 894445（MS05-014 を適用後、ホームページ上に表示されている画像をコピーすると Internet Explorer が強制終了する）：
http://support.microsoft.com/default.aspx?scid=kb;ja;894445

　不具合が起きるのは、Webページのソースで画像が、以下のタグで指定されている場合である。

　このタグは、インターネット上の地図検索サービスなどで多く利用されているという。実際、MS05-014の修正プログラムを適用したWindows XP SP2でMapFan Web（地図検索サービス）にアクセスし、検索結果の地図をコピーしようとしたところ、IEが異常終了することを確認した。

・MapFan Web：
http://www.mapfan.com/

　なお現時点では、この不具合を解消する修正プログラムは提供されていない。不具合を回避するには、［名前を付けて画像を保存］メニューで任意の場所に画像をファイルとして保存してから、ペイントなどのソフトウェアで開いてクリップボードへのコピーを行えばよい。すべての画像をコピーする場合に起きる不具合ではないが、画像がどのように指定されているかはWebページ上では判断できないので、Webページ上の画像はコピーせずに、一度保存するようにした方がよいだろう。

　マイクロソフトは、MS05-012の修正プログラムを適用すると、Outlookアイテム上の添付ファイルが表示されなくなる不具合が発生することを明らかにした。これは、OutlookでOutlookアイテムにファイルを添付する際、ファイル・オブジェクトのアイコンやファイル名の表示にOLEが使用されるために発生する。ファイル名はアイコンのラベル・テキストとして表示されるが、それが2byte文字（日本語など）を含み、かつそのサイズが42bytes以上になると表示長の最大値に達する。その結果のエラー処理において、MS05-012の修正プログラムによって仕様変更が加えられているため、添付ファイルが表示されなくなる。

・サポート技術情報 894589（MS05-012 適用後に添付ファイル名が空白になる）：
http://support.microsoft.com/default.aspx?scid=kb;ja;894589

・HotFix Alert MS05-012（OLEやCOMの脆弱性により、任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2005/ms05-012.html

　なお現時点では、この不具合を解消する修正プログラムは提供されていない。添付ファイルのファイル名を42bytes（全角文字で21字）未満にすることで、不具合は回避可能だ。

　マイクロソフトは、MS04-035の脆弱性の対象として、Exchange 2000 Server SP3を追加した。これまでMS04-035の脆弱性は、Exchange Server 2003とWindows Server 2003のみであるとしていたが、Exchange 2000 Serverにも同じ脆弱性が存在することが明らかになった。深刻度は「緊急」である。

・TechNetセキュリティ情報 MS04-035（SMTP の脆弱性により、リモートでコードが実行される (885881)）：
http://www.microsoft.com/japan/technet/security/bulletin/ms04-035.mspx

・HotFix Alert MS04-035（SMTPの未チェック・バッファの脆弱性により、リモートでコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-035.html

　すでにダウンロード・センターでExchange 2000 Server向けの修正プログラムが提供されているので、Exchange 2000 Serverを利用している場合は、至急、修正プログラムを適用した方がよい。なお、この修正プログラムを適用するには、Exchange 2000 Server SP3に「サポート技術情報：870540」で提供されたロールアップ修正プログラムがインストールされていることが条件となる。

・ダウンロード・センター（Exchange 2000 セキュリティ アップデート (KB890066)）：
http://www.microsoft.com/downloads/details.aspx?
FamilyId=EDADF98A-0D26-401B-BCB7-E199477A75C2&displaylang=ja

・サポート技術情報 870540（2004 年 8 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ）：
http://support.microsoft.com/default.aspx?scid=kb;ja;870540

■適用されるファイル情報
　更新されるファイルは以下のとおりである。

■確認方法
　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Exchange 2000 Server SP3：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB890066\Filelist以下のファイル一覧を確認する

　マイクロソフトは、2つのポップアップ・ウィンドウを同時に開くとInternet Explorer 6 SP1が異常終了する不具合があることを報告した。この不具合は、MS05-014の修正プログラムを適用することで解消するとしている。また、この不具合のみを解消する修正プログラムは、マイクロソフト・プロダクト・サポート・サービスに連絡することで入手可能だ。ただし、特別な理由がない限り、脆弱性の解消を含んでいるMS05-014の修正プログラムを適用した方がよい。

・HotFix Alert MS05-014（Internet Explorerのドラッグ・アンド・ドロップなどの脆弱性により、任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2005/ms05-014.html

・サポート技術情報 884838（Internet Explorer 6 Service Pack 1 で 2 つのポップアップ ウィンドウが同時に開くと、エラー メッセージ "問題が発生したため、Microsoft Internet Explorer を終了します" が表示される）：
http://support.microsoft.com/default.aspx?scid=kb;ja;884838

　また、Outlook Web Access の添付ファイルがInternet Explorer 6 SP1で正常に保存できない、という不具合も、MS05-014の修正プログラムの適用で解消されるとのことだ。

・サポート技術情報 873387（Outlook Web Access 添付ファイルが Internet Explorer 6 Service Pack 1 で正しく保存されない）：
http://support.microsoft.com/default.aspx?scid=kb;ja;873387