最大深刻度：重要
対象(修正プログラムを適用可能なサービスパック)：

• Windows NT 4.0 ( SP6a )
• Windows NT 4.0, TSE ( SP6 )
• Active Desktop 使用環境のWindows NT 4.0 ( SP6a )
• Windows 2000 ( SP2 / SP3 / SP4 )
• Windows XP ( Gold / SP1 )
• Windows XP 64-Bit Edition ( SP1 )
• Windows XP 64-Bit Edition Version 2003 ( Gold )
• Windows Server 2003 ( Gold )
• Windows Server 2003 64-Bit Edition ( Gold )

対策：修正プログラムの適用。Windows Update 経由可。
概要：

• Windows シェルがアプリケーションを起動する方法にリモートでコードが実行される脆弱性が存在する。

注意事項：

• Windows 98 / 98SE / ME には、脆弱性が存在する。しかし、深刻度の評価が「緊急ではない」ため、修正プログラムは提供されない。

その他：

• MS03-027で Windows XP にリリースされたセキュリティ更新プログラムを置き換えます。

関連：

• 絵でみるセキュリティ情報 MS04-024 : Windows の重要な更新(Microsoft)
• セキュリティ情報 for Mobile(Microsoft)
• マイクロソフト セキュリティ情報: (MS04-024) ： よく寄せられる質問(Microsoft)
• MS04-024 : Vulnerability in Windows Shell Could Allow Remote Code Execution (839645)(Microsoft)
• マイクロソフト サポート技術情報 - Windows シェルの脆弱性により、リモートでコードが実行される(Microsoft)
• CAN-2004-0420(CVE)
• Windows シェルの脆弱性により、リモートでコードが実行される問題について(MS04-024)(@Police)
• マイクロソフト サポート技術情報 - 871242:セキュリティ更新プログラム 839645 のインストール後、Windows XP 環境で共有違反およびネットワーク トラフィックの増加が発生することがある (Microsoft)(2004/07/23追記)