IEの累積パッチがでていたが、MS03-026ほどの深刻なものではないが、それでも任意のコードを実行されてしまういうものだ。ただ、任意のコードを起動させるために、攻撃者が用意したWebページを見せる必要があるので一気に爆発的な感染ということにはならないと思う。
たとえば、有名サイトを書き換え→任意のコードを実行させるように仕込む。ということでもない限り一気に感染ということは鳴り得ないであろう。しかし、こういったセキュリティーホールがあることは確かなのでパッチは是非とも当てておこう。
僕は昨日６台のコンピュータに対してこのパッチを適用しました。