あれなんかアドバイザリが出てたみたい。Indeoコーデックの問題があるみたい。パッチも出ているみたいです。

Microsoft Windows 2000、Windows XP および Windows Server 2003 を実行するコンピューター上の Indeo コーデックにより、特別な細工がされたメディア コンテンツが開かれた場合、リモートでコードが実行される可能性があります。この更新プログラムは Indeo コーデックが Internet Explorer または Windows Media Player で起動されないようにします。また、この更新プログラムは、その他のアプリケーションでインターネットを閲覧する時、このコーデックが読み込まれる機能を削除します。この更新プログラムは、メディア コンテンツがローカル コンピューターまたはイントラネット ゾーンからのものである場合のみ、アプリケーションが Indeo コーデックを使用することを許可し、Internet Explorer および Windows Media Player からコーデックを全く起動しないようにすることにより、最も一般的なリモート攻撃の方法を排除しながらも、コーデックをローカルで使用するゲームやその他のアプリケーションが引き続き機能するようにします。
この更新プログラムは自動更新およびマイクロソフト ダウンロード センターでご利用いただけます。自動更新を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な操作を行う必要はありません。セキュリティ以外の更新プログラムのダウンロード先など、この問題に関する詳細情報は、サポート技術情報 954157 をご覧ください。

http://www.microsoft.com/japan/technet/security/advisory/954157.mspx

なんか根本解決じゃなくて、Killbit立ててる感じなのかな？

US-CERTは12月11日、米Microsoftが月例セキュリティ更新プログラムと同時に公開した動画コーデック「Indeo」に関するアドバイザリーについて、改めて注意を喚起した。同コーデックには複数の脆弱性が存在するが、Microsoftは脆弱性自体を修正するのではなく、同コーデックをブロックして攻撃経路をふさぐ措置を取っている。
Microsoftが8日に公開したセキュリティアドバイザリー「954157」は、Indeoの多層防御機能を追加する更新プログラムの配布について告知するもの。影響を受けるのはWindows 2000、Windows XP、Windows Server 2003で、自動更新を有効にしている場合、更新プログラムが自動的にインストールされる。

MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず - ITmedia エンタープライズ

関連URL

• Microsoft Security Advisory (954157): Security Enhancements for the Indeo Codec
• US-CERT Current Activity