タレコむほどのことでもないと思うので日記で。

MS03-032としてリリースされたIEの累積修正パッチは機能していないのだそうです。

日本語対応はどうなっているのか調査してみる。まず、MS03-032：

マイクロソフトは最初にこのセキュリティ情報を 2003 年 8 月 20 日 (米国日付) にリリースしました。このセキュリティ情報のリリース後、マイクロソフトはセキュリティ修正プログラムに関する問題を確認しました。具体的には、この問題は ASP.NET Web ページをサービスする Web サーバーとして構成されている Windows XP システムに影響を及ぼします。この問題により、Web サーバーに接続しているクライアントが Web サイトの Web ページの表示を試行すると、エラーを受け取ります。この問題は、Internet Information Services (IIS) 5.1 をインストールしており (既定ではインストールされません) かつ、ASP.NET ベースの Web ページをサービスするために .NET Framework バージョン 1.0 と構成されている Windows XP コンピュータのみに影響を及ぼします。そのほかの Windows のバージョンは影響を受けません。マイクロソフトはサポート技術情報 827641 を公開し、セキュリティ修正プログラムによる保護のレベルを保持しながら、この問題に対する回避策のステップを提供しました。マイクロソフトは現在この問題を調査しており、この問題を修正する更新版修正プログラムとともに、このセキュリティ情報を再リリースする予定です。

…長いな。で、サポート技術情報827641：

この問題を回避するには、この資料の「バッチ ファイル」に記載されているバッチ ファイルを実行します。このバッチ ファイルにより、以下の処理が実行されます。
(中略)
この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。

…なんて無責任な(わら

まあ要するに、Cnetで書かれている

その後、このパッチが、環境によってはデフォルトではないOSインストールに対して問題を引き起こす可能性があると分かったため、8月28日に累積パッチが再度リリースされた。

の部分は日本語版パッチには当てはまらないということですな。MS03-032の更新履歴にもないし。

対策はアクティブスクリプトを無効にすること、ですか。ふむ。

参考：セキュリティホールmemoのこのへんとこのへん。