Windows 2000/XPにまたもや“超特大”級のセキュリティ・ホール，早急に対策を

ネットワークに接続しているだけで，悪質なプログラム（例えばウイルス）を送り込まれて実行させられる恐れがある。パッチを適用するなど，早急に対策を施す必要がある。

ファイルやプリンタの共有のためにデフォルトで動作している Workstation サービスにバッファ・オーバーフローのセキュリティホールがあるとのこと。
IEに「緊急」のセキュリティ・ホール マイクロソフトは累積パッチを公開

最も危険なホールを悪用されると，WebページやHTMLメールを閲覧しただけで，任意のプログラムを実行される恐れがある。
(略)
今回公開されたセキュリティ・ホールは以下の5種類。

（1）ExecCommand のクロス・ドメインのぜい弱性
（2）関数ポインタ上書きのクロス・ドメインのぜい弱性
（3）スクリプト URL のクロス・ドメインのぜい弱性
（4）XML オブジェクトのぜい弱性
（5）ドラッグ・アンド・ドロップの操作のぜい弱性

ワタシは IE を使わないので、こっちは関係なし。
11/13追加　IEの累積パッチが公開、IEを利用していなくても影響を受ける　だそうで。でも、なぜ影響を受けるのかわからず。
さっさと WindowsUpdate しよう！って、WindowsUpdate も信用できないらしいが。
参考↓
Windowsのパッチに不具合，適用中にハングアップする場合あり
IEのパッチに問題発覚，適用しても解消できないセキュリティ・ホールが存在
IEのセキュリティ・パッチを適用するとASP .NETが動かなくなる
IEの新しい累積パッチにはいくつかの注意点，既に適用したユーザーも再確認を