[Actualización]
Microsoft publicó hoy (05/01/2006, 19:00 Arg.) el parche oficial, ver este post
Una versión preliminar del parche para la vulnerabilidad WMF, fue puesta a disposición de los usuarios de un sitio comunitario de seguridad, por un error de un empleado de Microsoft.
La gente de Sunbelt obtuvo una copia del parche de Microsoft, y verificaron con algunas pruebas rápidas que éste parece funcionar bien, bloqueando uno de los exploits, y aparentemente coexiste sin problemas con el parche no oficial de Ilfak Guilfanov.
Más información (en inglés):
http://sunbeltblog.blogspot.com/2006/01/we-take-quick-look-at-microsoft-hotfix.html
http://sunbeltblog.blogspot.com/2006/01/microsoft-security-patch-has-leaked.html
http://news.zdnet.com/2100-1009_22-6018263.html
http://www.securityfocus.com/brief/94
http://blogs.technet.com/msrc/archive/2006/01/04/416847.aspx