米SANS Instituteは現地時間1月1日，Windowsに見つかったパッチ未公開のセキュリティ・ホールをふさぐ修正パッチが公開されたことを明らかにした。パッチは，マイクロソフトではなく第三者が作成した“非公式”なもの。しかしながらSANSでは，このパッチの適用を推奨するとともに，同Webサイトで再配布している。

「Windows WMF Metafile Vulnerability HotFix」としてインストールされるそうです。
Hex blog: WMF Vulnerability Checkerで、脆弱かどうかのチェックが可能なようです。
「regsvr32 -u %windir%\system32\shimgvw.dll」を行ってはいても、だめだめーっていわれちゃうのねｗ まぁ、これって、休暇中のWebアクセスに注意，Windowsの脆弱性を突くサイトが“増殖中”：IT Proにも書かれているけれど、「Windows画像とFaxビューア（Windows Picture and Fax Viewer）」を無効にしているだけなので、根本的に解決になっていないからでしょうねぇ。
SANSも内容を調査して、リリースしているものなので...まぁ、安心なのかなぁ。
園田さんのところでも、試しているようなので、まずはやってみるべし！かな？基本的には、正式リリースのパッチ以外は使用したくないところなんだけど...まぁ、個人ものはOKかなぁ。さすがに、会社で全ユーザにインストールってのは促すことができないので、MSさんに期待ですよね。

非公式パッチの入手：Hex blog: Windows WMF Metafile Vulnerability HotFix