Microsoft наконец-то выпущены рекомендации, позволяющие закрыть узвимость, которая недавно активно использовалась в нашумевшей атаке с использованием российского сервера. Как следует из описания, уязвимость была связана с некорректной обработкой объекта ADODB.Stream, позволяющей загрузить и выполнить произвольный файл в зоне безопасности Local Machine. Предлагается в реестре отключить флаг совместимости ActiveX c объектом ADODB.Stream.
Рекомендации M$