小野寺です。
WMF の脆弱性に関して MS06-001 としてセキュリティ情報および、セキュリティ更新プログラムを公開しました。
MS06-001: Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
MS06-001 は、緊急リリースとして月例外の本日リリースしましたが、月例のリリースは別途行う予定です。 緊急リリースは、月例のリリースを置き換えるものではありませんので誤解しないようにご注意を・・・
マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
さて、WMF に関して、マイクロソフト以外のベンダーや有志の方々から”パッチ”が提供されていますが、残念ながらこれ等のパッチはサポートされません。 そのため、今日リリースした、セキュリティ更新を適用する前にそれらをアンインストールする事をお勧めします。
今回の様な、更新プログラムがない状態で、ユーザーのリスクを少しでも低減させるための第三者による”パッチ”の提供について敬意は表しますが、怖さも感じます。過去、何度と無く、マイクロソフトのセキュリティ更新を騙るワーム、ウイルスが確認されています。 第3者の更新はそれらと区別がつきにくく脆弱性とは別のリスクを呼び込むことになりかねません。
そもそも、更新の無い状態での脆弱性公開がない事が重要ですし、公開された場合にも早期に正規の更新プログラムを提供できるよう改善を続けていくつもりです。