セキュリティ アドバイザリ (935423)

Vista で言えば UAC の虚を突く、事実上の 1st リモートエクスプロイト。

現在セキュリティチームが精を挙げて 4 日のリリースに向けて奮闘されています。

研究者が早くもこのコードサンプルを模造して、それを元に 3rd (4th?) パーティベンダーが非公式パッチをリリースされています。

Patch for ANI Cursor Vulnerability 1.1

パッチは Blink という自社製品のコマーシャル要素を含んでいますがインストーラ形式で提供されているのでテンポラリ・パッチとして安息を得るのも良いかと思います。