マイクロソフト セキュリティ情報の事前通知 – 2008 年 12 月 (定例外) /
https://www.microsoft.com/japan/technet/security/bulletin/ms08-dec-ans.mspx
マイクロソフト セキュリティ アドバイザリ (961051): Internet Explorer の脆弱性により、リモートでコードが実行される /
https://www.microsoft.com/japan/technet/security/advisory/961051.mspx
MS、定例外のセキュリティパッチを公開へ–IEの緊急レベルの脆弱性を修正 – セキュリティ – ZDNet Japan /
http://japan.zdnet.com/news/sec/story/0,2000056194,20385442,00.htm
12月の定例アップデートが行われたばかりですが、緊急にInternetExplorerのアップデートが公開されました。
引用元:マイクロソフト セキュリティ アドバイザリ (961051): Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer のデータ バインディング機能のポインター参照が無効であるため、この脆弱性が存在します。 データ バインディングが有効 (これが既定の状態です) である場合、特定の状況でオブジェクトが配列の長さを更新せずにリリースされるため、削除されたオブジェクトのメモリ空間にアクセスできる可能性があります。 これは Internet Explorer が予期せずに終了する原因となり、この状態で脆弱性の悪用が可能となります。
すでに中国などの海外のホームページでこの脆弱性を利用したものがあるそうなので、アップデートは必ず適用した方が良いでしょうね。