日本語でもセキュリティ アドバイザリ出ています。
まあ今時ふつうは 16 ビット アプリケーションを実行しなければならない状況というのはレアだろうから、「NTVDM サブシステムを無効にする」という Workaround でも問題ないのか。それに脆弱性を衝くにはローカル ログオンする事が必要だし...。
影響を受ける可能性がある環境 (悪意のある可能性がある複数の人がローカル ログオンするような環境) で、かつ 16 ビット アプリケーションを実行しなければならない場合は深刻な問題でしょうが...。さて修正プログラムはどの程度のスピードでリリースされるのかなあ。