今回の穴はVisual Studioに含まれる「Active Template Library(ATL)」にあるとの事。
これを使用して作られたActiveXコントロールが、悪意あるサイトのコードにより呼び出されてウィルスなどの危険なコードを実行してしまう模様。
つまり、ATLを利用して作られた過去の実行コードには今回の穴がある可能性があるという事で、パッチを当ててもこのセキュリティホールは残り続ける。
ユーザー側で対処する方法はATLを使用したソフト等の消去だが、どのソフトがこれを使用しているかは製作側が公表しなければ判らないので実行できそうもない。
(このコードを使用しているShockwave PlayerのActiveXは最新版で対応済みだがFlash Playerは対応が少し遅れている)
同時に出たIEパッチをあてればIE経由での実行は防げるようになるので「サイトを見ただけでウィルスに感染！」ってなことはなくなるようだ。
とりあえずWindowsUpdateを実行していない人はパッチを当てておいた方が良さそうですね〜