それで、Microsoftパッチ公開直前に出しちゃう、半月しか悪用できないですからねｗ

ゼロデイ攻撃問題だが、悪質ソフトウェア制作者の間で一般化している戦略は、Microsoft がどんな修正を行なうか確認するため、月例更新日まで待つというものだ。彼らが見つけた脆弱性を、Microsoft が修正していなければ、悪質ソフトウェアをまき散らす。Microsoft が月例更新のスケジュールを外れて修正パッチを公開することは、問題が深刻でない限りめったにないため、同社が対応するであろう次の月例更新まで、1か月間やりたい放題にできる可能性が高いと、悪質ソフトウェアの制作者たちは知っているからだ。
今回、『Word』の脆弱性を突くゼロデイ攻撃が発生したのも、そうした事情による。7月の月例更新で脆弱性が修正されなかったのを見て、攻撃者は悪質ソフトウェアをまき散らした。幸運なことに、この問題が影響するのは、(『Office XP』に由来する)『Word 2002 Service Pack 3』だけだ。同脆弱性を突くことで、攻撃者は相手のローカルユーザーと同じ権限を得ることができる。Microsoft はこの脆弱性について、すでにセキュリティ勧告を公開済みだ。

http://japan.internet.com/webtech/20080714/12.html?rss