Los fallos son bastante graves permitiendo a un atacante la ejecución de código remoto o realizar un ataque de denegación de servicios en el pc que corra una de las aplicaciones vulnerables, les dejo un listado con los fallos de seguridad y el software afectado para que puedan determinar si tienen software vulnerable e instalen los parches:

• Boletin de Seguridad MS09-063 – Critico
  Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)
• Boletin de Seguridad MS09-064 – Critico
  Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
• Boletin de Seguridad MS09-065 – Critico
  Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947)
• Boletin de Seguridad MS09-066 – Importante
  Vulnerability in Active Directory Could Allow Denial of Service (973309)
• Boletin de Seguridad MS09-067 – Importante
  Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652)
• Boletin de Seguridad MS09-068 – Importante
  Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)

Es muy recomendable que actualices tu sistema operativo y tu suite ofimática para evitar la oleada de gusanos y malware que no demoran en explotar estos fallos para propagarse por toda la red.

Actualizar tu Windows desde la pagina de Microsoft Windows Update

Fuente:
Microsoft Security Bulletin

También puede interesarte...

• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Vulnerabilidad 0-day en todas las versiones de Windows
• Denegacion de Servicio desde el WordPad
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Actualiza tu equipo con Windows
• Video Tutorial de Nessus y Baseline Security Analyzer
• La Mejor Defensa es la Información
• Microsoft publica 8 Nuevas Actualizaciones de seguridad

El alcance del fallo depende del sabor de Windows que utilice el sistema atacado, Los mas afectados son los Sistemas Windows 2000, XP y 2003 ya que esta vulnerabilidad proporciona el control total de forma remota  al sistema víctima a través de los recursos compartidos, facilitando la ejecución de código malicioso y todo esto sin necesidad autenticación ni participación alguna por parte del usuario de la máquina atacada, lo que  deja el terreno abonado para que un gusano automatice el ataque y cause grandes daños.

De momento la solución recomendada es actualizar nuestro sistema tan pronto como sea posible utilizando el Windows Update, tener un buen Firewall en nuestra maquina (Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras); El panorama es mas “alentador” para los sistemas Microsoft Windows Vista y 2008 Server, ya que al parecer sólo es posible provocar denegaciones de servicio.

Mas Información:
Informacion Tecnica del Parche MS08-067
Anuncio en el blog de Technet
Otros portales que hablan del fallo: Kriptopolis, Hispasec, seguridad.unam.mx, BlogAntivirus, FrSIRT, Q2.0, cgisecurity, seguridaddescifrada

También puede interesarte...

• Parches para Windows que corrigen Vulnerabilidades Criticas
• Vulnerabilidad 0-day en todas las versiones de Windows
• Actualiza tu equipo con Windows
• Recuperar contraseña windows 7, Vista, XP y Anteriores
• Nueva versión de Cain & Abel
• Denegacion de Servicio desde el WordPad
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Video Tutorial de Nessus y Baseline Security Analyzer