マイクロソフトは、MS01-055（Internet Explorer用の累積的な修正プログラム）の修正プログラム、またはMS01-055を含む累積的な修正プログラムを適用した後、Active Server Page（ASP）のセッション変数が維持されない不具合が生じることを報告した。

　この不具合は、Cookieを使用するドメイン名やサーバ名に英数字、またはハイフン（「-」）やドット（「 . 」）以外の文字（例えばアンダースコア「 _ 」など）が含まれている場合に発生する。実際には、ドメイン名とサーバ名にこれらの文字が含まれていると、Internet ExplorerがCookieをブロック（拒否）してしまうため、この問題が起きる。ASPのセッション状態とセッション変数の機能はCookieに依存しているため、クライアント上にCookieを設定できないとASPが複数の要求間でセッション状態を維持することができなくなるためである。

　この問題を回避するには、ドメイン名とサーバ名の双方で、英数字またはハイフン／ドットのみを使用するように変更するか、ドメイン名やサーバ名ではなく、IPアドレスを使用してサーバを参照するようにASPを修正する。マイクロソフトはこれらを仕様と説明しているため、将来修正プログラムが提供される可能性は低いと考えられる。

• Internet Explorer セキュリティ修正プログラム MS01-055 のインストール後、セッション変数が要求間で保持されない（サポート技術情報：316112）

　マイクロソフトは、10月16日に公開した修正プログラムのうち、新しいタイプのインストーラ・プログラム（Update.exe）を組み込んだ一部の修正プログラムに不具合があり、一定の条件下で適用時の再起動が正しく行われずにハングアップしてしまうという不具合を報告した。そしてこの問題を解決するために、対象となる各修正プログラムのバイナリを更新している。

• Windows Update のインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される（サポート技術情報：830846）

　対象となるOSと修正プログラムは以下のとおり。

　このうちWindows XP用のMS03-043以外については、インストーラ用のファイル（Update.exe、spcustom.dll、spmsg.dllなど）のみが更新されており、適用によって置換されるファイル自体は変わらない。従ってすでにこれらの修正プログラムを適用している場合には、再適用する必要はない。今回の修正により、Update.exeのバージョンは「5.3.23.4」から「5.4.1.0」にバージョン・アップされている。

　ただしWindows XP用のMS03-043については、次項の不具合情報（ファイルがDLLキャッシュにコピーされない）として記載している修正が追加されているので、修正プログラムを再適用することが望ましい。

　不具合が報告されたバージョン「5.3.23.4」のUpdate.exeは、実行にローカル・セキュリティ・ポリシーの［プログラムのデバッグ］ユーザー権利を必要とする。デフォルトでは、Administratorsグループとローカル システム アカウントのみ、［プログラムのデバッグ］のユーザー権利（SeDebugPrivilege）が有効になっている。何らかの理由により、この設定を変更して［プログラムのデバッグ］のユーザー権利を無効した状態で「5.3.23.4」のUpdate.exeを含む修正プログラムを実行すると、再起動が正しく行われず、ハングアップが発生する（インストーラによるCPU占有率が100％近くになる）。ただし、この状態で強制的に再起動を行えば、修正プログラムの適用は完了する。

　なお、今回不具合が見つかった「5.3.23.4」のUpdate.exeは、Windows XP向け累積型修正プログラム「Windows XP用ロールアップ修正プログラム 1（以下、UR1）」でも採用されている。原稿執筆時点では、UR1が今回の不具合の対象になるのかどうか、マイクロソフトは明らかにしていない。しかしDA Labで検証した結果、UR1においても上記の不具合が発生することを確認した。従ってUR1についても、近々不具合が修正されたバージョンが再リリースされる可能性がある。

• Windows XP 用ロールアップ修正プログラム1について（サポート技術情報：826939）

　MS03-043は、2003/10/16に公開された、「メッセンジャ サービスのバッファ オーバーランにより、コードが実行される」という最大深刻度が「緊急」に該当する不具合を修正するための修正プログラムである。だがDA Labで調査した結果、当初公開されたWindows XP用のMS03-043向け修正プログラムには、適用時に一部のファイル（wkssvc.dll＝ワークステーション・サービス用DLL）がDLLキャッシュに正しくコピーされず、システム障害発生によりDLLキャッシュのファイルが復帰されると、ファイルのバージョンダウンが発生し、修正したはずのセキュリティ・ホールが元に戻ってしまうという問題があることが分かった。

　これに対し、前項で紹介した不具合（Windows Update のインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される（サポート技術情報：830846））に対応した修正版では、このDLLキャッシュの問題も修正されていた。従ってWindows XPのユーザーは、新たに提供されたMS03-043用の修正プログラムを再適用する必要がある。DA Labで調査した限りでは、再リリースされた修正プログラムは、以前のバージョンをアンインストールすることなく適用が可能である。

　マイクロソフトは、NTBackup.exeやVERITAS Backup Exec 8.6以降を使用して、暗号化ファイル・システム（EFS）で暗号化されたファイルのデータをNTFSパーティションに復元するとき、コンピュータが応答を停止する不具合のあることを公開した。またこれら以外のソフトウェアでも、EFSデータが書き込まれる場合に問題が生じる可能性がある。

　この不具合によりコンピュータが応答を停止すると、パーティションの内容にアクセスできなくなるため、コンピュータの再起動が必要となる。

　現在のところ、この障害に対する修正プログラムは公開されておらず、回避策も提示されていない。

• 暗号化データをNTFS パーティションに書き込む際にコンピュータが応答を停止（ハング）する（サポート技術情報：828693）

　マイクロソフトは、Windows 2000のNTFSボリュームにおいて、多数のファイルを変更した後にシステムを再起動し、NTFSボリュームをマウントしようとしたとき、コンピュータがハングアップする不具合があることを報告した。

• Computer Stops Responding（Hangs）When It Tries to Mount an NTFS Volume After You Restart the Computer［英文］（サポート技術情報 820888）

　この不具合に関する修正プログラムは、Windows UpdateまたはWindows Updateカタログにおいて、「KB820888」で検索可能である。原稿執筆時点では、ダウンロード・センターにはまだ登録されていない。

　マイクロソフトは、Windows NT Workstation 4.0 SP6aとWindows 2000 SP2に対応した「TechNetセキュリティ情報：MS03-040（オブジェクト・タイプに関する新たな2つの脆弱性の修正を含む、Internet Explorerの累積的な修正プログラム）」の修正プログラムを追加した。これらのOSは、MS03-040の当初のリリース時点ではサポート終了とされており、対象外であったが、10月9日にマイクロソフトが発表した新しいセキュリティ施策により、サポート対象に再び加えられた（Windows NT Workstation 4.0 SP6aとWindows 2000 SP2に対してセキュリティ関連のサポートが延長されることになった）。

　ただし今回の変更は、サポート対象プラットフォームが変更されただけで、修正プログラムの内容自体に変更はない模様である。