マイクロソフトは、Windows NT 4.0 SP6aの環境に対し、2003年10月16日に公開を開始したセキュリティ情報：MS03-043（メッセンジャ・サービスのバッファ・オーバーランにより、コードが実行される）の修正プログラムを適用すると、さまざまなネットワーク関連の障害を引き起こす不具合があることを公表した。具体的には、以下のような障害が発生するという。

■障害の内容

• Windows NT 4.0ベースのドメイン・コントローラが応答を停止、またはクラッシュする。

• システム・ポリシーが正しく適用されない。

• ネットワーク・ドライブが割り当てられない。

• ユーザー／グループ情報を取得するプログラムが実行に失敗し、「リソース不足」エラー・メッセージが出力される。

• コンピュータ・コンソールがユーザー入力に応答しなくなる。

　この問題が発生するのは、次の両方の条件が満たされた場合である。

■発生条件

• Windows NT 4.0ベースのドメイン・コントローラに2000台以上のWindows NT 4.0ベースのクライアントが接続されている。

• システム・ポリシーがNtconfig.polファイルで定義されている。

　これらの情報を見る限り、発生条件は限定的だと考えられるが、ドメイン・コントローラがクラッシュするなど、万一障害が発生した場合の影響は深刻なので注意が必要だ。MS03-043の修正プログラムをWindows NT 4.0に適用する場合には、十分な検証が必要だろう。

　英語版の「サポート技術情報：831579」によれば、サポート窓口への問い合わせにより、この不具合を修正するプログラムを入手可能とのことである。ただし11月20日現在、日本語の「サポート技術情報：831579」には、修正プログラムの入手方法に関する記述はない。

• サポート技術情報 831579（セキュリティ アップデート KB828035 のインストール後、Windows NT 4.0 クライアント コンピュータで複数のネットワーク関連の問題が発生する）

　マイクロソフトは、2003年10月16日に公開したTechNetセキュリティ情報：MS03-045（リストボックス／コンボボックス・コントロールの未チェック・バッファの脆弱性により、任意のコードが実行される可能性）の修正プログラムをWindows 2000 SP2／SP3／SP4の環境に適用すると、テキスト・ボックスに入力した文字が重複して表示される不具合が発生する可能性があるということを公表した。

　原因は、修正プログラムの適用によって、テキスト・ボックスでのWM_CHARメッセージ（文字入力を通知するWindowsのイベント）の処理方法が変更されるためだとしている。このため修正プログラムの適用により、以前は使用していなかったWM_CHARメッセージのパラメータが使用されるようになり、このパラメータに正しい値（文字の繰り返し数）を指定していないアプリケーションで不具合が発生するとのことだ。

　サポート技術情報によれば、典型的な例としては、Visual Basicのプログラムで、テキスト・ボックス・コントロールに対してWM_CHARメッセージを送信するときに、パラメータの指定個所で値渡し（ByVal）と参照渡し（ByRef）の指定を間違えている場合（正しくは値渡し）などにこの不具合が発生すると説明している。

　原稿執筆時点において、この不具合を修正するプログラムは公開されていない。

■不具合の回避方法

　英大文字を入力するために、Shiftキーを押しながらキー入力するときに当該不具合が発生する場合には、CapsLockキーを使うようにする。あるいは、別のアプリケーション（メモ帳など）を使ってテキスト・ボックスに入力したい文字を入力し、クリップボード経由でテキスト・ボックスに文字列をコピー＆ペーストする。

• サポート技術情報 831739（テキスト ボックスに入力した文字が重複して表示される）

• TechNetセキュリティ MS03-045（リストボックスおよびコンボボックスのコントロールのバッファ・オーバーランにより、コードが実行される）

　セキュリティ関連のメーリング・リストなどの情報によれば、11月12日に公開されたTechNetセキュリティ情報：MS03-050（Microsoft Word／Excelのマクロの脆弱性により、任意のコードが実行される危険性）の修正プログラムをExcel 97に対して適用すると、郵便番号変換ウィザードが機能しなくなるという不具合が報告されている。

　この情報を元に、DA Laｂで検証したところ、MS03-050の修正プログラムを適用すると、以下のメッセージを表示され、郵便番号変換ウィザード（［ツール］−［ウィザード］−［郵便番号変換］メニュー）が起動できないことを確認した。

　このメッセージからは、ドキュメントを再度開いてマクロを有効にすれば実行できるように思えるが、再び開いても、ドキュメントはマクロが組み込まれている状態にはなっていないので、マクロを有効化するオプションは表示されない。従って郵便番号変換ウィザードは利用できない。現在のところ、この不具合に関するマイクロソフトからの正式な情報は公開されていない。

　なおDA LabでテストしたかぎりExcel 2000／2002については、不具合の発生はなかった。

• TechNetセキュリティ情報：MS03-050（Microsoft WordおよびMicrosoft Excelの脆弱性により、任意のコードが実行される）

　マイクロソフトは、9月9日に公開したサポート技術情報：822603（Windows XP SP1 USB 1.1および2.0修正プログラム）で提供した修正プログラムを適用すると、USBマウスやUSBキーボードなどのUSBデバイスを使用した状態で、スタンバイ状態または休止状態（ハイバネーション）から復帰しようとすると、システムがハングアップする場合があるという障害があることを明らかにした。

　ハングアップは、必ず発生するというものではなく、上記修正プログラムの適用により、発生頻度が上がるということだ。特に、USBインターフェイスとしてIntel製チップセットの一種である「ICH5」を採用しているシステムで、この障害がよく発生するという。ICH5は、Pentium 4向けチップセットである「Intel 875」「Intel 865」ファミリで採用されている。

　マイクロソフトは、この不具合を修正するプログラムを提供しているが、まだ十分な品質が確保されていないとの理由から、だれでもダウンロードできるものではなく、サポート窓口に問い合わせなければ入手できないという限定的な対応を行っている。

• サポート技術情報 826959（USB デバイスを使用してスタンバイ状態または休止状態を解除しようとすると、コンピュータが応答を停止する）

　マイクロソフトは、11月12日に公開したTechNetセキュリティ情報：MS03-048（Internet Explorer用の累積的なセキュリティ更新）を適用すると、Internet Explorer（IE）の画面スクロールが正しく行われなくなる不具合が発生することを公表した。

　具体的には、IEのスクロール・バーの空白部分をクリックすると、以下の不具合が発生する。

• 本来は1ページ分のスクロールが行われるはずが2ページ分スクロールする。

• 画面の一部を選択してスクロールすると選択範囲が解除される。

　現在のところ、この不具合に対する修正プログラムは提供されていない。マイクロソフトでは、[Page Up]［Page Down]キーや、上下矢印キーを利用して画面のスクロールを行うことで、この不具合を回避できるとしている。

• サポート技術情報 832270（スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない）
  

　マイクロソフトは、Windows 2000 SP4の環境にIE 6.0 SP1を適用すると、Windows 2000 SP4では修正されているMS02-050のセキュリティ・ホールが再発してしまう不具合について報告し、これに対処する修正プログラムの公開を開始した。

　MS02-050の修正プログラムは、もともとはWindows 2000 SP2／SP3向けであったため、Windows 2000 SP4には適用できなかった。この問題は、Windows 2000 SP4がリリースされた時点から指摘されていた。ようやくこの問題に対処するWindows 2000 SP4向けの修正プログラムが提供されたことになる。

　Windows 2000 SP4にIE 6.0 SP1をインストールした場合は、MS02-050の脆弱性が再発した状態になっているので、必ず今回提供された修正プログラムを適用する必要がある。

• Windows 2000 SP4向けMS02-050の修正プログラム

• TechNetセキュリティ情報：MS02-050（証明書確認の問題により、ID が偽装される）