マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される /
https://www.microsoft.com/japan/technet/security/advisory/981169.mspx
JVNVU#612021: Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性
Japan Vulnerability Notes
jvn.jp
マイクロソフトがVBScriptの脆弱性を調査中
マイクロソフトはVBScriptの新たな脆弱性について調査中だ。脆弱性を利用すると、「Internet Explorer」(IE)を稼働する古いバージョンの「Windows」の制御を奪うことができ、任意のコード実行につながる可能性がある。
japan.zdnet.com
<追加>
Windows XP/2000のVBScriptに脆弱性、MSがアドバイザリを公開
internet.watch.impress.co.jp
Windows Server 2003やWindows XP、Windows2000のInternet ExplorerにVBScriptの脆弱性が含まれているという報告について、現在調査中とのことです。
「Internet Explorer を使用する際の、VBScript と Windows Help ファイルの相互作用の方法に存在」とのことですが、実際に実証コードが公開されているということで、気になる方は以下のセキュリティアドバイザリを参考にして回避策を実施するようにしましょう。
Microsoft Security Advisory (981169): Vulnerability in VBScript Could Allow Remote Code Execution /
https://www.microsoft.com/technet/security/advisory/981169.mspx
なお、Windows 7やWindows Vista、Windows Server 2008、Windows Server 2008 R2には、今回の脆弱性は含まれていないとのことです。