Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-055.mspx
緊急で出ました。
http://www.exconn.net/Blogs/team02/archive/2006/09/27/16324.aspx
最近は一瞬で攻撃コードにまでなってしまうので月間Microsoft Updateはまた難しくなっていきそうに思います。
とはいえ MS06-049 のような問題もありますし難しい舵取りを今後もしていかなくてはいけなさそうです。
http://www.microsoft.com/japan/technet/security/bulletin/ms06-049.mspx
ちなみにMS06-049も更新版が出ています。
この圧縮ファイルの問題はサルベージ方法があるようでBSDでマウントするというものです。
詳細は
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2006/0912/ms06-049.html
からいけます。
バグ内容も解析されちゃってますが、なかなかいたいバグみたいですね。OSVerの違いやNTFSVerの違いまでテストしなくちゃ・・・・