Windowsでアニメーション・カーソルを処理する際の脆弱性が発見され、これを悪用した攻撃方法がすでに存在しているとのことです。
現在(3/30 20時)、修正パッチは存在していません。この脆弱性を利用するには、攻撃対象のPCに悪意のプログラムを送り込む必要があります。そのルートとしては、細工をしたwebページをwebブラウザで読み込ませる、あるいはメールで送りつける方法が考えられます。
脆弱性のあるOS
今のところパッチがありませんので、攻撃に対して防衛策を取るしかありません。まず、web経由の攻撃ですが、VistaとIE7の組み合わせですと保護システムが働くそうです。それ以外の環境に関しては、怪しげなサイトにアクセスしない、あるいはFireFox2.0を利用する手があります。さらに、メール経由に関しては、身に覚えのない差出人のメールは開かない、メールのプレビュー表示はしないなどの対策が考えられます。いずれにしてもパッチがリリースされるまでは、いつもより慎重な操作が要求されます。
MSはすでにこの件について調査を開始しています。それが完了次第、臨時アップデート、あるいは月例アップデートにて修正パッチがリリースされるとのことです。