daishiのヤマなしオチなしイミなし

マイクロソフトが2011年11月のセキュリティ情報を公開しました。
今回のパッチの中で危険なのは、MS11-083でしょう。

TCP/IPスタックの不具合で、「閉じているポート」に不正なUDPパケットを大量に投げつけられると任意のコードを実行し、外部から乗っ取られる、というものです。
回避策は外部ファイアウォールでパケットを防ぐしか無い、ということで、Windowsファイアウォールでは役に立たないようで、複合攻撃で端末を乗っ取り、LAN内に不正UDPパケットを投げつける攻撃プログラムが完成すれば相当な被害が出そうです。
Windows XP/2003ではこの問題は起こりませんが、Vista/7/2008/2008 R2についてはMS11-083のパッチを早急に適用する必要があります。

また、パッチ未提供の問題として、セキュリティ アドバイザリ (2639658)が公開されています。
これはWebページに仕込んだTrueTypeフォントで管理者権限を乗っ取る事も可能そうですから、定例外パッチとして提供される可能性が高そうです。