また1つ出てますね。

• Microsoft Windows 2000 Plug and Play Universal Remote Exploit #2 (MS05-039)
  http://www.frsirt.com/exploits/20050812.HOD-ms05039-pnp-expl.c.php

休み中だけど検証しますかねぇ（´ー｀）

せきゅめもさんよりeeyeのアドバイザリとスキャンツール。

• Alert: Exploits for Plug and Play Vulnerability Released
  http://www.eeye.com/html/resources/newsletters/alert/pub/AL20050811.html
• Retina UMPNP Scanner
  http://www.eeye.com/html/resources/downloads/audits/index.html

追記：
新しいユニバーサルを検証しますた。
SP4はポート開いた。。。orz
RTMでは固まるかシャットダウンPOPのどっちかでした。。。
うーん、、、
いまから出社かなぁ。。。