マイクロソフトは、MS05-019の更新版修正プログラムの提供を開始した。更新版では、2005/04/27日付けHotFix Weeklyで既報の「MS05-019の修正プログラム適用によってクライアントとサーバ間のネットワーク接続が機能しなくなる」といった不具合を解消している。

・HotFix Weekly 2005/04/27日付け（MS05-019の修正プログラムを適用するとネットワーク・プログラムが機能しなくなるなどの不具合）：
http://www.hotfix.jp/archives/alert/2005/news05-0427.html#03

・サポート技術情報 897656（Windows XP Service Pack 1 が実行されているコンピュータにセキュリティ更新プログラム MS05-019 を適用すると、TCP パケットまたは UDP パケットを RAW IP ソケット経由で送信するネットワーク プログラムが機能しなくなることがある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;897656

・サポート技術情報 898060（セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後、クライアントとサーバー間のネットワーク接続が機能しないことがある）：
http://support.microsoft.com/default.aspx?scid=kb;ja;898060

　すでにMS05-019の修正プログラムを適用済みの場合でも、アンインストールは不要で、更新版修正プログラムを再適用すればよい。なおWindows Server 2003 SP1のインストールでも同様の不具合が生じることが報告されているが、現時点では修正プログラムは公開されておらず、入手にはマイクロソフト・プロダクト・サポート・サービスへの連絡が必要となる。

　なお更新版修正プログラムで置き換えられるファイルは以下のとおり。

関連HotFix Report BBS関連スレッド：
・MS05-019 の更新版修正プログラムがリリース
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3228#3228

　マイクロソフトは、Windows XP SP2のOutlook Express 6において、件名に「begin」という単語が含まれているとメッセージが正しく扱われなくなるなどの不具合があることを報告し、それらを解消する修正プログラムの提供を開始した。主な不具合は以下の3点。

• 件名に「begin」という単語が含まれているとメッセージが正しく扱われない
• ネットニュースで閲覧済みになっているメッセージの表示がおかしくなる
• Outlook Expressがハングアップすることがある

・サポート技術情報 900930（An update that addresses Outlook Express 6.0 issues is available for Windows XP）：
http://support.microsoft.com/default.aspx?scid=kb;en-us;900930

　以下のURLで修正プログラムが提供されているので、Windows XP SP2でOutlook Express 6を利用している場合は、適用した方がよい。なお、6月の月例修正プログラムとしてリリースされたMS05-030（Outlook Express用の累積的なセキュリティ更新プログラム）には、この修正プログラムの内容は含まれていないので、別途適用する必要がある（MS05-030では、Windows XP SP2向け修正プログラムはリリースされていない）。

・ダウンロード センター（Windows XP 用の更新プログラム (KB900930)）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=6bd9d050-dc56-47bc-9112-023e11c61f9d&DisplayLang=ja

関連HotFix Report BBS関連スレッド：
・Windows XP SP2 の Outlook Express の不具合を解消する修正プログラムがリリース
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3262

　Sverre H. Huseby氏は、Adobe ReaderとAdobe Acrobat 7.0／7.0.1に含まれるAdobe Readerのコントロール内部に脆弱性が存在し、XMLスクリプトによってローカル・ファイルのテキスト情報が漏えいする危険性があることを報告した。

・Sverre H. Huseby氏（Adobe Reader XML External Entity Attack）：
http://shh.thathost.com/secadv/adobexxe/

・アドビ システムズ（XML 外部エンティティに関するセキュリティ情報（Adobe Reader/Acrobat 7.0-7.0.1））：
http://support.adobe.co.jp/faq/faq/qadoc.sv?226360+002+3

・Secunia（Adobe Reader / Adobe Acrobat Local File Reading Vulnerability）：
http://secunia.com/advisories/15698/

　攻撃者がXMLスクリプトを組み込んだPDFファイルを、ユーザーがAdobe Reader／Acrobatで開くと、ローカルのテキスト・ファイルの情報が読み出されてしまう。ただし読み出し可能なのは、攻撃者によってローカル・コンピュータ内のファイル名と完全なパスが認識されている場合に限定される。ファイル名とパスが既知のBoot.iniやSystem.iniなどのシステム情報が奪われる危険性がある。またCookie情報など、ある程度ファイル名とパスが推測可能な情報についても、読み出される危険性があると思われる。

　アドビ システムズでは、すでにこの脆弱性を解消したAdobe Reader 7.0.2へのアップデート・プログラムの提供を開始している。以下のURLからアップデート・プログラムをダウンロードし、適用すればよい。

・アドビ システムズ（Adobe Reader 7.0.2アップデート─各国語版）：
http://www.adobe.co.jp/support/downloads/2965.html

関連HotFix Report BBS関連スレッド：
・Adobe Reader／Acrobat 7.0、7.0.1に情報漏洩の脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3248

　マイクソフトは、MS05-026の修正プログラムを適用すると、インターネットからダウンロードしたCHM（Compiled Help Module）ファイルが開けなくなる不具合があることを報告した。

・HotFix Alert MS05-026（HTMLヘルプ機能の脆弱性により、リモートで任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2005/ms05-026.html

・TechNetセキュリティ情報 MS05-026（HTML ヘルプの脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-026.mspx

・サポート技術情報 902225（セキュリティ更新プログラム 896358 のインストール後、ダウンロードした CHM ファイルを開けない）：
http://support.microsoft.com/default.aspx?scid=kb;ja;902225

　マイクロソフトによればこの不具合の原因は、MS05-026の修正プログラムによってInfoTechプロトコルに対する仕様が変更されるため、としている。この変更にともない、インターネットからコンピュータにCHMファイルをダウンロードし、［開いているファイル - セキュリティの警告］ダイアログの［開く］ボタンをクリックしても、CHMファイルは開かない。これは前述の仕様変更によって、添付ファイル・マネージャがダウンロードしたCHMファイルを「信頼されていないファイル」として処理するためだ。

　［開いているファイル - セキュリティの警告］ダイアログの「この種類のファイルであれば常に警告する」チェックをオフにしてから、［開く］ボタンをクリックすることで、CHMファイルを開くことが可能になる。

関連HotFix Report BBS関連スレッド：
・MS05-026［緊急］：HTML ヘルプの脆弱性により、リモートでコードが実行される
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3226