既に、ココ以外で目にされていることもありますが、アドバイザリがリリースされています。
この話はSecunia Advisories等で既に話されていた内容(Security Advisory SA26201 - Microsoft Windows URI Handling Command Execution Vulnerability - Secunia)ではありますが、
HotFix Report BBS（HFRBBS）終了のお知らせ − HotFix ReportにMicrosoftよりパッチがリリースされるまでに、
自己防衛の点検ということを纏められていますので確認されてはいかがでしょうか？
    

        ■Firefox version 2.0.0.5
　使っている人は最新バージョンにあげてあれば大丈夫 

■Netscape Navigator version 9.0b2　 
　使ってる人は殆ど居ないでしょう。 version 9.0bがあることすら知らなかったし。 

■mIRC version 6.3　　　　 
　そんなもんやってないから無視 

■Outlook Express 6 (e.g. when following specially crafted links in VCards) 
　IE7を入れるぐらいならOE も　Windows Live Mailにすれば？ それとメールはテキスト表示がセキュリティ上は基本でしょう。 
　「例えば、VCardsで特に、作られたリンクに続くとき」（機械翻訳）とあるんだからテキスト表示なら騙されにくい。
　それに訳の判らないリンクをクリックするほうが間違い。

■Outlook2000　 
　上記と同じななんだけどこいつはテキスト表示に出来ない。 Outlook2000でメールをやるのはお勧めしません。 

■　Adobe Reader/Acrobat version 8.1 and prior (when opening PDF files) 
　最新バージョンでもダメ。 
    
ということで、MSさんの対応待ちだよなぁ...