arisamu 曰く、

Washington Post の Security ブログ によると、
Microsoft　Wordに対する 0-day の脆弱性が発見され、Redmondからの注意文が出たようです。

脆弱性は、Securinaによると、Extremely critical に分類されている、不明なエラーを起こし、任意にコードを実行可能とする脆弱性であり、すでにウィルスが存在しているそうです。

対応方法は、Sans Handler's Diaryが詳しいと思います。

ユーザーに知らせること

Anti-Virusソフトを信用しすぎないこと

ユーザー権限を、制限すること

outbound のトラフィックを監視（あるいはブロック）すること

PCのデータを限定すること。

MSのSecurityブログによると、MS　Word　XP、Word 2003にこの脆弱性があり、遅くとも2006年6月13日のSecurity　Updateで対応したいとのことです。

電子メールの添付ファイルで、見知らぬWordドキュメントがある場合は、ウィルス対策ソフトベンダーが対策できるまで待ってから、最新にしたウィルス対策ソフトでスキャンしてから開くようにご注意あれ。

arisamu 曰く、

MSのセキュリティアドバイザリによると、msdds.dllに脆弱性がみつかったとのことです。今のところ、MSからの正式な対処法はでていません。
msdds.dllはWindowsにもともと組み込まれているライブラリではなく、 e-news.comの記事によると、

"Program Files\Common Files\MicrosoftShared\MSDesigners7"にインストールされているか、 .Net Framework 1.1 Microsoft Office (2000, 2002, XP), Microsoft Project Visio, Access 11 (2003) runtime, and the ATI Catalyst driver installed by newer ATI video cards. のものが対象となるようです。 Office 2003に含まれるmsdds.dllはこの脆弱性がありません。
回避法は、washington postのSecurity Fixの記事によると、IE以外のブラウザを使うことを薦めています。
どうしても、IEが必要な場合は、MS非公式パッチを、 SANS Internet Storm Centerがだしています。