IEのスクリプトエンジンにバッファ・オーバーフローの脆弱性:HotFix Report BBS
最新のIE 6を含め、ほとんどのIEが対象です。困ったことに、すでに実証コードは公開済みです。
Microsoft Internet Explorer Script Engine Buffer Overflow Vulnerability[英文](ScurityFocus)
http://www.securityfocus.com/bid/16687
とのこと。
とりあえず、不便だけどアクティブスクリプトを無効にしておくべきか。IE以外を使用する方向で。
以下、参考