ITmedia News：IEに新しい「緊急」レベルの脆弱性で既に記事になっていますが、アドバイザリが出ています。
英語：Microsoft Security Advisory (925568): Vulnerability in Vector Markup Language Could Allow Remote Code Execution
日本語：http://www.microsoft.com/japan/technet/security/advisory/925568.mspx(9:30現在未翻訳)
10月のMicrosoft Updateにはセキュリティ修正プログラムをリリース予定だそうです。
    

        対象製品：
・Microsoft Windows 2000 Service Pack 4
・Microsoft Windows XP Service Pack 1 and Service Pack 2
・Microsoft Windows XP Professional x64 Edition
・Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
・Microsoft Windows Server 2003 with SP1 for Itanium-based Systems Edition
・Microsoft Windows Server 2003 x64 Edition

予測される攻撃：
悪意のあるWebページや、HTML形式で表示される電子メールを表示することにより、任意のコードを実行される可能性

回避策：
1. 「regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll」の実行によりVgx.dllの登録を解除
2. 「vgx.dll」のACLの変更
3. Active Xコントロールの無効化
4. 電子メールをテキスト形式で表示する*1
    
10月は、セキュリティ修正プログラムのリリースが多そうですね。