InstallShield 12のOne-Click InstallのActiveXに脆弱性が存在するそうです。

MacrovisionやUS-CERTによると、脆弱性はInstallShield 12のOne-Click Install ActiveXコントロールのエラーに起因する。このActiveXコントロールはDLLファイルのロードに使われており、細工を施したWebサイトをユーザーが訪れると悪質なDLLファイルがロードされ、攻撃者が任意のコードを実行できてしまう恐れがある。

日本語版のパッチも出ているそうです。