マイクロソフトは、MS05-052の修正プログラムによってInternet Explorer（IE）のセキュリティ構成が一部変更されることから、一部の環境でActiveXコントロールのロードに失敗するようになる不具合が発生すると報告した。これにより、ActiveXコントロールを使用するWebアプリケーションなどが使用できなる可能性がある。

・HotFix Alert MS05-052(Internet ExplorerがCOMオブジェクトをインスタンス化する方法に脆弱性があり、リモートで任意のコードが実行される危険性)：
http://www.hotfix.jp/archives/alert/2005/ms05-052.html

・TechNetセキュリティ情報 MS05-052（Internet Explorer 用の累積的なセキュリティ更新プログラム）：
http://www.microsoft.com/japan/technet/security/bulletin/ms05-052.mspx

・サポート技術情報 909889（ActiveX コントロールは、奥行きが累積セキュリティ更新プログラム 896688(MS05-052)に導入される変更されたことに防御のため、 Internet Explorer での期待どおり読み込まれないことがあります）：
http://support.microsoft.com/default.aspx?scid=kb;ja;909889（機械翻訳）

・サポート技術情報 909738（奥行きが累積セキュリティで導入される変更されたことに防御のため、 Internet Explorer での期待どおりコントロールがロードしないカスタム ActiveX を含む Web ページは、 896688(MS05-052)更新します）：
http://support.microsoft.com/default.aspx?scid=kb;ja;909738（機械翻訳）

　ActiveXコントロールが読み込まれない不具合は、特定のレジストリにサブキーが存在しないことが原因で起きるとしている。マイクロソフトによれば、以下のテキストを「909889.reg」などの名前で保存し、レジストリに情報を追加することで不具合は解消されるということだ。

　カスタムActiveXを含むWebページが表示できなくなる不具合については、カスタムActiveXをリコンパイルする、レジストリの以下のキーにカスタムActiveXのCLSIDをサブキーとして追加し、Compatibility Flags（DWORD値）に00800000をデータとして設定するなどの方法が紹介されている。

　IEでActiveXコントロールが読み込まれないといった不具合が発生したら、上記の回避策を実行するとよい。

関連HotFix Report BBS関連スレッド：
・MS05-052 適用後に生じる ActiveX 絡みの 2 種類の不具合
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4245#4245

　Piotr Bania氏は、マルチメディア・プレイヤーのQuickTimeに4件の脆弱性が存在することを報告した。細工されたMOVファイルをQuickTimeで再生するだけで、任意のコードが実行される危険性がある。またQuickTime PictureViewerで細工されたPICTファイルを表示すると、やはり任意のコードが実行される危険性があると指摘している。

　QuickTimeは、Windowsにおいてもビデオ表示などで広く利用されている。このため万一攻撃を受けた場合、被害が広範に及ぶ危険性がある。現在のところ実証コードなどは確認されていないが、十分に警戒が必要な脆弱性である。

・Bugtraq（Advisory: Apple QuickTime Player Remote Integer Overflow (1)）：
http://www.securityfocus.com/archive/1/415712/30/30/

・Bugtraq（Advisory: Apple QuickTime Player Remote Integer Overflow (2)）：
http://www.securityfocus.com/archive/1/415709/30/30/

・Bugtraq（Advisory: Apple QuickTime Player Remote Denial Of Service）：
http://www.securityfocus.com/archive/1/415717/30/30/

・Bugtraq（Advisory: Apple QuickTime PICT Remote Memory Overwrite）：
http://www.securityfocus.com/archive/1/415714/30/30/

　すでにApple Computerは、これらの脆弱性を解消したQuickTime 7.0.3の提供を開始している。QuickTimeを利用している場合は、QuickTime 7.0.3へ至急バージョンアップした方がよい。

・Apple Computer（About the security content of QuickTime 7.0.3）：
http://docs.info.apple.com/article.html?artnum=302772-ja

・CVE-2005-2754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2754

・CVE-2005-2755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2755

・CVE-2005-2756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2756

関連HotFix Report BBS関連スレッド：
・Apple QuickTimeに複数の脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4251

　eEye Digital Securityは、Flash Player 6／7に配列の境界条件を適切に検証しない脆弱性が存在し、任意のコードが実行される危険性があることを報告した。細工されたSWFファイル（Flashのデータ・ファイル）を再生すると、それに含まれるコードが実行されてしまう。eEye Digital Securityは、ヒープメモリ上に特定のデータを格納することで、攻撃者が関数ポインタの値を正確に制御できるようになり、確実にInternet Explorer上でこの脆弱性が悪用できると述べている。

・eEye Digital Security（Macromedia Flash Player Improper Memory Access Vulnerability）：
http://www.eeye.com/html/research/advisories/AD20051104.html

・住商情報システム（eEye Advisories：Macromedia Flash Player不正メモリアクセス脆弱性）：
http://www.sse.co.jp/eeye/advisories/AD20051104.html

　現時点では、実証コードなどは確認されていない。しかし脆弱性を解消したFlash Playerがリリースされたことから、eEye Digital Securityは詳細なレポートを公開した。そのため攻撃の危険性が高まっている。Macromediaは、すでに脆弱性を解消したFlash Player 8.0.22.0をリリースしているので、Flash Playerを利用している場合には、至急バージョンアップした方がよい。

・Macromedia（MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability）：
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html

・マクロメディア（Macromedia Flash Player ダウンロードセンター Windows）：
http://www.macromedia.com/shockwave/download/download.cgi?
P1_Prod_Version=ShockwaveFlash&Lang=Japanese&P5_Language=Japanese

関連HotFix Report BBS関連スレッド：
・Macromedia Flash Player不正メモリアクセス脆弱性
http://bbs.hotfix.jp/ShowPost.aspx?PostID=4247