1つはファイル共有に関するセキュリティ・ホール。
　細工が施されたWebページにおいて，ユーザーがあるアクションをおこなうと，リモート・サイトに置かれた任意のHTAファイルが，
　SMBあるいはWebDAVを通じてユーザーのパソコン上で実行される。 
もう1つは，クロスドメインのセキュリティ・ホール。
　ユーザーがアクセスしているWebサイトのコンテンツに，別のドメインの攻撃者がアクセスできてしまう。
　これにより，ユーザーのアカウント情報などを盗むことが可能となる。 
なおSANS Instiuteによれば，後者のセキュリティ・ホールについては，Firefoxも影響を受けることを確認しているという。 
    
とりあえずは、「アクティブスクリプト」を無効で回避可だそうです。

参考：Microsoftの技術情報
・Internet Explorer のアクティブ コンテンツを無効にする方法
・[OLEXP] Outlook Express でアクティブ スクリプトを無効にする方法