マイクロソフトは、特別に作成された Windows メタファイル (WMF) イメージを含んでいる Web サイトを訪問した際に、ログオンしたユーザーのセキュリティに関連して、攻撃者により任意のコードが実行される可能性がある詳細な実証コードが公開されたことを確認しました。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
セキュリティアドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
SANSの報告ページ
http://isc.sans.org/diary.php?storyid=972
1月号に間に合うかな・・・