La vulnerabilidad detectada, otra a apuntar en la larga lista del Control ActiveX, permite a un atacante infectar un PC bajo Windows XP o Windows Server 2003 tras pulsar en un enlace de vídeo en Internet Explorer. Lo peor, es que permite la ejecución de código arbitrario bajo los mismos permisos que tenga el usuario en el PC (que por lo general, y por más que recomendemos lo contrario, son los de administrador).
Y no se trata de un caso hipotético, ya que en la nota de Microsoft queda claro que son conscientes de que ya se ha explotado esta vulnerablidad. En el enlace que os dejo podéis realizar la desactivación del control afectado de forma automática o manual.
Fuente
¿Seguís usando el prehistórico IE? Ya es hora de pasarse a FF, Opera u otra alternativa che =/