マイクロソフトは、インストールが不完全なWindows XP SP2環境にMS04-038の修正プログラムを適用すると、起動時に以下のメッセージが表示され、起動できなくなる場合があることを明らかにした。具体的には、Windows XP SP2のインストールに失敗し、アンインストールした環境などで発生する可能性があるようだ。

　サポート技術情報によれば、Windows XP SP2のインストールが正常に終了していない場合にこの不具合が発生する可能性があるとしている。ファイルやレジストリの情報が、SP2以前のものとSP2のものが混在した状態になるために不具合が発生する。この不具合を解消するには、［タスク マネージャ］−［アプリケーション］タブ−［新しいタスク］に「appwiz.cpl」と入力して、「Windows XP ホットフィックス - KB834707」を削除することで解消する。さらに、Windows XP SP2を再インストールした後、MS04-038の修正プログラムの適用を行う。

・HotFix Alert MS04-038（Internet Explorerのドラッグ・アンド・ドロップの脆弱性などにより、リモートでコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-038.html

・TechNetセキュリティ情報 MS04-038（Internet Explorer 用の累積的なセキュリティ更新プログラム）：
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp

・サポート技術情報 888283（MS04-038適用後、コンピュータ起動時に「Explorer.exe エントリ ポイントが見つかりません...」エラーが表示される）：
http://support.microsoft.com/default.aspx?scid=kb;ja;888283

　マイクロソフトは、Internet Explorer（IE） 6 SP1向けにMS04-038を含む、それまでの修正をまとめた累積的な（ロールアップ）修正プログラムの提供を開始した。

・サポート技術情報 873377（An update rollup is available for Internet Explorer 6 SP1）：［英語］
http://support.microsoft.com/default.aspx?scid=kb;ja;873377

・HotFix Alert MS04-038（Internet Explorerのドラッグ・アンド・ドロップの脆弱性などにより、リモートでコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-038.html

・TechNetセキュリティ情報 MS04-038（Internet Explorer 用の累積的なセキュリティ更新プログラム）：
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp

　この修正プログラムは、MS04-038の修正プログラムには含まれていない、MS04-025以降の不具合修正も含まれている。IE 6 SP1については、MS04-038の修正プログラムの代わりに、この累積的な修正プログラムを適用することで、脆弱性とともに不具合の修正も行える。検証の上、適用を検討していただきたい。

・ダウンロード・センター（Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (企業向け) - Windows 98, Windows Millennium, Windows NT (873377)）：［Windows 98／98SE］［Windows Me］［Windows NT 4.0］
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=3d5324d6-ce7c-42bd-ba15-d84b50b7d9d7

・ダウンロード・センター（Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (企業向け) - Windows XP, Windows 2000 (873377)）：［Windows 2000］［Windows XP］
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8c6560fc-297c-4982-8ba5-de7949043b17

　なお、MS04-038の修正プログラムには、MS04-004以降の不具合修正が含まれていないようだ。マイクロソフトはMS04-038の「よく寄せられる質問」にて、「Internet Explorer 6 SP1 用の MS04-038 のセキュリティ更新プログラムをインストールする際、MS04-004 のリリース以降に提供された Internet Explorer の修正プログラムによって、このセキュリティ情報の『セキュリティ更新プログラムに関する情報』の欄に記載されているファイルが置き換えられた場合、その修正プログラムが削除されます。」と記しているからだ。そのため、前回の累積修正プログラム（KB871260）を適用したコンピュータに対してMS04-038を適用すると、KB871260で修正されたはずの不具合が再発する可能性がある。KB871260が適用済みなら、MS04-038よりKB873377の修正プログラムの適用を検討すべきだろう。

　IE 6.0 SP1以外のIEについては、MS04-038に不具合修正も含まれているため、KB873377の修正プログラムは提供されていない。つまりMS04-038の修正プログラムを適用すればよい。

　マイクロソフトは、Office XP／Visio 2002／Project 2002向けにMS04-028の修正プログラムを再リリースした。Windowsインストーラ3.0がインストールされており、かつ事前に特定のOffice用修正プログラムが適用済みの場合に、MS04-028のOffice XP／Visio 2002／Project 2002向け修正プログラムを適用しても、ファイル（mso.dll）が正しく置き換わらないという不具合を修正したものだ。Windowsインストーラ3.0はWindows XP SP2に含まれていることから、Windows XP SP2とOffice XP／Project 2002の組み合わせで利用している全ユーザーが対象となる可能性がある。

・HotFix Alert MS04-028（JPEG処理のバッファ・オーバーランの脆弱性により、リモートで任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2004/ms04-028.html

・TechNetセキュリティ情報 MS04-028（JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される）：
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp

・サポート技術情報（Office XP セキュリティ更新プログラム (2004 年 10 月 12 日) の詳細）：
http://support.microsoft.com/?scid=kb;ja;832332

　MS04-028の適用に障害となる修正プログラムは、「サポート技術情報：886992」にまとめられている。

・サポート技術情報 886992（MS04-028 の特定のセキュリティ更新プログラムの正常なインストールを妨げるソフトウェア更新プログラム）：
http://support.microsoft.com/default.aspx?scid=kb;ja;886992

　このリストを調べた限り、日本語環境で適用される可能性があるものは以下の3つのみであった。ただしMDAC 2.6 SP1については、記載のファイル名が異なることなどから、マイクロソフトの誤記である可能性もある。またこれ以外の修正プログラムは、日本語版Office XPには無関係な修正プログラムか、またはリリースされていてもマイクロソフト・プロダクト・サポート・サービスへの連絡が必要な一般非公開の修正プログラムだった。

・サポート技術情報 832668（Office XP 入力システム アップデート (2004 年 3 月 9 日）：
http://support.microsoft.com/kb/832668

・サポート技術情報 830241（Microsoft Project 2002 Service Pack 1 について）：
http://support.microsoft.com/kb/830241

・サポート技術情報 842271（MDAC 2.6 Service Pack 1(2.61.7326.6)のリリース マニフェスト）：［英語版］
http://support.microsoft.com/kb/842271

　これらの修正プログラムを適用していた場合、MS04-028の修正プログラムを適用していても、脆弱性を解消したファイルに置き換わっていない可能性があることから、再リリースされた修正プログラムを適用する必要がある。

・ダウロードセンター（Office XP セキュリティ修正プログラム: KB832332）：
http://www.microsoft.com/downloads/details.aspx?FamilyID=7d128614-6d34-49df-8d63-6c17e9a2d312&DisplayLang=ja

・ダウロードセンター（Visio 2002 セキュリティ修正プログラム: KB831932）：
http://www.microsoft.com/downloads/details.aspx?FamilyID=16c2dffd-7b73-43c4-ab0d-2b5efc80eb63&DisplayLang=ja

・ダウロードセンター（Project 2002 セキュリティ修正プログラム: KB831931）：
http://www.microsoft.com/downloads/details.aspx?FamilyID=b3ebccea-b0e4-41c7-a6f4-413864d2ccf3&DisplayLang=ja

　また同時にダウンロード・センターでは、Office XPの管理者向け修正プログラムの提供も開始された。クライアント向け修正プログラムでは、適用対象がOffice XP SP3に限定されていたが、管理者向けではOffice XP SP2／SP3と対象が広げられている。Office XP SP2を利用している場合は、管理者向け修正プログラムを適用することで、Office XP SP3へアップグレードせずに脆弱性が解消できる。

　マイクロソフトは、MS04-023の修正プログラムを適用すると、一部のプログラムでHTMLヘルプが正常に動作しなくなる不具合があることを明らかにした。これは、MS04-023の修正プログラムによって、コンパイル済みHTMLヘルプ・ファイルの拡張子として「.chm」以外のものを認めなくなった仕様変更に起因する。

　なおこの不具合を回避するための修正プログラムは、マイクロソフト・プロダクト・サポート・サービスに連絡することで入手可能だ。修正プログラムを適用後、さらにレジストリ・エディタでコンパイル済みHTMLヘルプ・ファイルとして「.chm」以外の拡張子を利用するプログラム名を登録する必要があるので注意したい。

・サポート技術情報 873343（HTML ヘルプ プログラム用の MS04-023 の更新について）：
http://support.microsoft.com/default.aspx?scid=kb;ja;873343