「『MS06-040』のパッチ適用を優先させるべき」，MSのセキュリティ・チーム：ITpro

そのほかの「緊急」セキュリティ・ホールは，「ファイルを開く」や「Webページにアクセスする」といったユーザーのアクションを必要とするのに対して，「MS06-040」については，細工を施したデータを送信されるだけでセキュリティ・ホールを突かれる恐れがあるためだ。

とあるんですけれど、Exchange Server 2003 で Sender ID を有効にしている場合、メールサーバ上でメールを受信するだけで、DNS の TXT レコードを引いてくるため、ユーザの介在なしに攻撃が成り立つかも知れません。[openmya:035483] MS06-041 DNS解決の脆弱性 のスレッドを参照。
MS06-040 は、ファイアウォールで 139/tcp および 445/tcp をブロックすることでリモートからの攻撃を塞ぐことができますが、Exchange Server 2003 でメールサーバを構築している場合は、それを止めるわけにはいかないでしょうから、こっちのほうが大変かも知れませんね。