5.2.9-1ってなんやねん(苦笑
curlに脆弱性があって差し替えたみたいです．
このリリースはphp.netで配布しているWindows用バイナリー版PHPパッケージのみに限定した話です(同梱curlに脆弱性があったんでしょう)．が，別のサイトなりで配布されたWindows用バイナリー版PHPパッケージのcurlのライブラリーが該当した場合は差し替え対象になるんじゃないかと思います．

open_basedirかsafe_modeを有効にする場合はcurlの拡張を無効にしろということみたいです．詳しく読んでいないのですが，5.2.9-1でもそうなんですかね．

5.2.9-1 (for Windows) released
[10-Mar-2009]

The PHP Development Team would like to announce the availability of a new Windows build of PHP - PHP 5.2.9-1

This release focuses on fixing a security flaw introduced by the cURL library (CVE-2009-0037). Please see the following for a full description: http://curl.haxx.se/docs/adv_20090303.html

Please note that the cURL related function is disabled when open_basedir or safe_mode enabled.

Note: Only the Windows packages are affected.