マイクロソフトは、Windows 95、Windows 98、Windows 98 SEの各Windows 9x系OSとInternet Explorer（IE） 5.5を組み合わせた環境において、Macromedia ShockwaveまたはFlashのコンテンツが組み込まれたWebページを開くと、IEが突然終了してしまう不具合があることを明らかにした。

• マイクロソフト サポート技術情報：302396（ShockwaveまたはFlashが有効なサイトを参照しようとするとInternet Explorerが終了する）

　このとき、次のようなエラー・メッセージが表示される場合がある。

　マイクロソフトの説明によれば、この不具合は、Shockwave PlayerとFlash Player（それぞれShockwaveとFlashのデータ表示に使われるコンポーネント）が利用するDLL（Dirapi.dll）が存在しないか、破損している場合に発生するとしている。

　Macromedia Flashは、Webページ内での動画表示およびインタラクティブな操作を可能にするもので、商業サイト・ページの一部として表示される広告バナー、動画表示とそれらのインタラクティブな操作を駆使したメーカーの商品カタログWebページなどで広く利用されている。

　Shockwaveは、ゲームやビジネス・プレゼンテーションをインタラクティブなWebコンテンツとして表示可能にするものだ。

　古いWindows 9x系OSを利用しているユーザーから、Webブラウジング中に突然IEが終了するという障害報告を受けた場合は、この問題を疑ってみるとよい。

■対処法

　この問題に対処するには、Shockwave PlayerとFlash Playerをいったん削除して再インストールする。具体的な手順については、前出のサポート技術情報を参照されたい。

　Shockwave Player、Flash Playerはそれぞれ以下のサイトからダウンロードできる。

• Macromedia Shockwave Player Download Center
• Macromedia Flash Playerダウンロードセンター

　英国のセキュリティ・ソフトウェア・ベンダであるNGSSoftware社は、PDFの表示に利用されるAdobe Acrobat Reader 5.1にバッファ・オーバーフローの脆弱性があることを報告した。

• NGSSoftware Insight Security Research Advisory（Adobe Acrobat Reader XML Forms Data Format Buffer Overflow）

　この報告によれば、PDFドキュメントへの注釈などの追加に使われているXFDF（XML-based FDF files）ファイルの処理にバッファ・オーバーフローの脆弱性があり、攻撃用として準備されたXFDFファイル（拡張子.xfdf）を開くと、ファイル内部に埋め込まれた攻撃者の任意のプログラムが実行さてしまうとのことだ。Webページやメールに組み込まれたXFDFファイルへのリンクをクリックしても攻撃を受ける危険がある。NGSSoftware社は、独自に評価したこの脆弱性の深刻度を「High Risk（緊急）」としている。

　この脆弱性を悪用したコンピュータ・ウイルスやワームが作成される危険もあるので、Acrobat Reader 5.1を利用している場合は、次に述べる対処法を早期に実行すべきである。

■対処法

　NGSSoftware社の報告によれば、最新のAdobe Reader 6.0ではこの問題は発生しないとしている。従って古いAcrobat Reader 5.1を利用している場合は、以下のダウンロード・サイトからAcrobatの最新版を入手して、アップグレードすれば問題を解消できる。

• Adobe Reader 6.0のダウンロード（Adobe Systems社）

　マイクロソフトは、Microsoft Office XP向けの最新のサービスパック「Office XP Service Pack 3（SP-3）」（以下Office XP SP-3）の提供を開始した。Office XP SP-3は、Office XPの各エディション、およびWord 2002／Access 2002／Excel 2002／Outlook 2002などOffice XPを構成するアプリケーションの脆弱性や不具合を解消するための修正プログラムをひとまとめにしたもので、これらを一括して適用することができる。

　以前のOffice XP SP-2を適用するには、Office XP SP-1の適用が必要だったが、今回のSP-3では、SP未適用／SP-1適用済／SP-2適用済のいずれの環境にも適用できるようになっている。Office XP SP-3の詳細や、これによって解消される脆弱性／不具合の一覧については、以下のマイクロソフトのサポート技術情報を参照されたい。

• サポート技術情報：832671（Microsoft Office XP Service Pack 3 について）

　Office XP SP-3には、セキュリティ・フィックスも含まれるので、個別の修正プログラム適用を実施していなければ、このSP-3でまとめて適用するとよいだろう。ただし多数のOffice XPファイルが置き換わるので、場合によっては不具合が発生する可能性もある（原稿執筆時点で明らかなものは下に一覧した）。特に、Office XPを業務アプリケーションのフロントエンド・コンポーネントとして利用しているような場合には注意が必要だろう。この問題が懸念されるなら、まずは少数のクライアント・コンピュータに適用して様子を見るなどの対応が必要である。

■明らかになっているOffice XP SP-3の不具合

　Office XP SP-3の適用により発生する不具合について、すでにいくつかが明らかになっている。これらは以下のとおり。

• サポート技術情報 839004（インポート ウィザードで各フィールドの設定がおこなえない）

• サポート技術情報 838871（Custom solutions and add-ins that integrate with Outlook 2002 are affected after you apply Office XP Service Pack 3）

• サポート技術情報 837826（"The expected version of the product was not found on your system" error message when you install Office XP Service Pack 3）

• サポート技術情報 328019（Office XP SP-2のインストール後でもSQLへのアップサイズ時、降順のインデックスが昇順のインデックスになる）

• サポート技術情報 837827（"Setup cannot update the file... " error message when you install Office XP SP3）

• サポート技術情報 838914（Office XP SP3を適用すると印刷プレビュー後コントロールがずれる）

• サポート技術情報 810607（コンピュータがアイドル状態になると、ようこそ画面が表示される）：［Windows XP］

• サポート技術情報 811262（エラー メッセージ : エラー 501/505 - 未実装または未サポート）：［IE 6 SP1］［Windows XP］

• サポート技術情報　313937（"保存する場所" を開こうとすると、プログラムが応答を停止する）：［Access 2003］［Access 2002］［Excel 2003］［Excel 2002］［FrontPage 2003］［FrontPage 2002］［Outlook 2003］［Outlook 2002］［PowerPoint 2003］［PowerPoint 2002］［Publisher 2003］［Publisher 2002］［Word 2003］［Word 2002］

• サポート技術情報 312446（印刷プレビューが空白で、Internet Explorer からページを印刷できない）：［IE 5.5］

• サポート技術情報 822071（一部のPNGイメージを表示できない）：［Windows XP＋IE 6］［Windows XP＋IE 6 SP1］

• サポート技術情報 310504（Internet Explorer 6.0 のファイル一覧）：［IE 6.0］

• サポート技術情報 818186（メッセージ追跡センターからメッセージの履歴を表示すると Exchange システム マネージャが突然終了する）：［Exchange 2000 Server］

• サポート技術情報 324051（Excel で大きなシートをコピーすると CPU 使用率が 100% になる）：［Excel 2002］

• サポート技術情報 320516（テキスト ファイル ウィザードを使用した後にエクスプローラで Excel ファイルを開くことができない）：［Excel 2002］