IE 5.01 / IE 5.5 / IE 6.0 で脆弱性が発生。
任意のプログラムを My Computer ゾーンで動作させることが可能
等の脆弱性が５点発見されたとのこと。


回避方法は、IE を使わないかアクティブスクリプトを無効にするしかない。
緊急パッチはMSからリリースされるんでしょうか。

・リダイレクション機能が、見知らぬWebサイトにあるファイルの
実行を差し止めるはずのExplorerのセキュリティ機能をバイパスしてしまう
・つまり、このセキュリティホールを悪用されると、悪意あるファ
イルがダウンロードされ、ユーザーのシステム上で実行される可能性がある
・クロスサイトスクリプティングのセキュリティホールにより、ユ
ーザーの保護された「My Computer」エリア（「My Computer」ゾー
ン）でも同じファイルが実行され、重要な情報が漏洩する可能性がある
・以前修正された脆弱性も再び悪用される可能性があり、コンピュ
ータに対するコントロールは限定されたものとなる
・誤ったヘッダーフィールドのために、ユーザーのキャッシュが推測可能となってしまう