MS09-065が緊急で一番危険で安定した悪用コードが作成可能ということで、ウイルス自動実行で即悪用されそうな脆弱性ですね。

米Microsoftは11月10日（日本時間11日）、事前通知の通りに「緊急」レベル3件、「重要」レベル3件の月例セキュリティ更新プログラムを公開し、WindowsやOfficeに存在する計15件の脆弱性に対処した。
緊急レベルの更新プログラムは3件ともWindows関連で、中でも最も深刻度が高いのが、Windowsカーネルモードライバの脆弱性に対処した「MS09-065」。Windows 2000 SP4、Windows XP SP2／3、Windows Server 2003 SP2の各OSでは特にリスクが大きく、細工を施したEmbedded OpenType（EOT）フォントを含むWebページをユーザーが閲覧しただけで、攻撃者にリモートからコードを実行されてしまう可能性がある。
この脆弱性は事前に情報が公開されていたうえ、悪用可能性指標が最も高く、安定した悪用コードが作成される恐れがあるとして、Microsoftは最優先で更新プログラムを適用するよう呼び掛けている。
残る緊急レベルの2件は、「MS09-064」がWindows VistaとWindows Server 2008に影響するWeb Services on Devices API（WSDAPI）の脆弱性を解決、「MS09-063」ではWindows 2000のライセンスログサーバの脆弱性を解決している。
一方、重要レベルの更新プログラム3件では、Active Directory、Excel、Wordの脆弱性にそれぞれ対処した。悪用された場合、サービス妨害（DoS）やリモートからのコード実行に利用される恐れがある。

MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開 - ITmedia エンタープライズ

ATI Radeon HD 2400シリーズの古いドライバに起因ということ。セーフモードで起動してMS09-065を削除→ドライバアップデート→MS09-065を再適用だそうです。

Microsoft Update (11月のセキュリティ更新)を行った後に、Windows XPが起動しないという報告がWeb等でも散見されています。
この件、ですが、 ATI Radeon HD 2400 シリーズの古いバージョンのドライバに起因することが判明しました。

すでに、起動しなくなってしまった場合は、以下の手順で、一時的にセキュリティ更新プログラム (MS09-065/KB969947)をアンストールして対処します。　現象が出ていない場合や、これからのセキュリティ更新プログラムを適用する場合は、まず ATIのサイトで、最新のドライバを入手してインストールした後に、セキュリティ更新プログラムを適用することをお勧めします。

Microsoft Updateの後にWindows XPが起動しない？？ – 日本のセキュリティチーム

関連URL

• MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開 - ITmedia エンタープライズ
• Windows 2K Server Patch Update - F-Secure Weblog : News from the Lab
• MSが11月の月例パッチ6件を公開、“緊急”3件、“重要”3件 -INTERNET Watch
• November’s Patch-Tuesday roundup… | SophosLabs blog
• Microsoft、11月の月例更新は比較的規模が小さめ - japan.internet.com Webテクノロジー
• MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開 - ITmedia エンタープライズ
• Viruslist.com - Analyst's Diary
• US-CERT Technical Cyber Security Alert TA09-314A -- Microsoft Updates for Multiple Vulnerabilities
• US-CERT Current Activity
• マイクロソフト セキュリティ情報 MS09-063 - 緊急 : Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
• マイクロソフト セキュリティ情報 MS09-064 - 緊急 : ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
• マイクロソフト セキュリティ情報 MS09-065 - 緊急 : Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)
• マイクロソフト セキュリティ情報 MS09-066 - 重要 : Active Directory の脆弱性により、サービス拒否が起こる (973309)
• マイクロソフト セキュリティ情報 MS09-067 - 重要 : Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)
• マイクロソフト セキュリティ情報 MS09-068 - 重要 : Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)
• Microsoft patches critical Windows vulnerabilities
• MSが11月の月例パッチ6件を公開、“緊急”3件、“重要”3件 - Enterprise Watch
• MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応:ニュース - CNET Japan
• MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応 - セキュリティ - ZDNet Japan
• VUPEN Security Exploits - Microsoft Office Excel Document Processing Heap Overflow PoC (MS09-067) #1
• VUPEN Security Exploits - Microsoft Office Excel Formula Parsing Code Execution Exploit (MS09-067) #2
• VUPEN Security Exploits - Microsoft Office Excel Index Parsing Code Execution Exploit (MS09-067) #3
• VUPEN Security Exploits - Microsoft Office Excel Records Parsing Memory Corruption PoC (MS09-067) #4
• 11月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch
• エフセキュアブログ : Windows 2K Serverパッチ・アップデート
• VUPEN Security Exploits - Microsoft Windows License Logging Server Heap Overflow PoC (MS09-064)
• VUPEN Security Exploits - Microsoft Windows License Logging Server Heap Overflow Exploit (MS09-064)
• VUPEN Security Exploits - Microsoft Windows Win32k EOT Processing Integer Overflow PoC (MS09-065)
• VUPEN Security Exploits - Microsoft Office Excel Featheader Memory Corruption Exploit (MS09-067) #5
• VUPEN Security Exploits - Microsoft Internet Explorer CSS Remote Memory Corruption Exploit (977981)
• VUPEN Security Exploits - Microsoft Office Word File Information Block Overflow Exploit (MS09-068)