WindowsにWMF/EMFの扱いに脆弱性があって、任意のコマンドが実行させられる?らしい。こういうときは、セキュリティホールmemoの2005年12月記事とか、最新記事とか、iTmediaとか、CnetJapanのこれとか、これとかをみればいいんじゃない。

流れはこうなのか？

1. WMF/EMFの脆弱性発見+0day攻撃
2. Microsoft patchの開発開始(1/10にリリース予定)
3. Windows 画像と Faxビューア(Shimgvw.dll)の登録抹消が勧められる。
4. 非公式Patchが公開される
5. 非公式Patch Version2が公開される
6. セキュリティ専門家が非公式Patchの適用を勧める
7. Microsoftが非公式Patchは適用せずに、1/10を待てという。

少なくともShimgvw.dllの登録抹消だけはしておきなさいとのこと。

1. MicrosoftのPatchが流出する。
2. MicrosoftのPatchがスケジュール前倒しで公開される。