IEの新たな脆弱性が出ているそうです。VistaでIEの保護モードを有効にしていれば問題ないそうです。XPは死亡みたい。

米Microsoftは2月3日、Internet Explorer（IE）の脆弱性情報が公開されたことに対応して、新たなセキュリティアドバイザリー（980088）を公開した。
Microsoftのこれまでの調べによると、この脆弱性はユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合に影響を受ける。悪用された場合、攻撃者がファイルにアクセスできてしまう恐れがあり、情報流出につながる可能性が指摘されている。現時点でこの脆弱性を突いた攻撃の発生は確認していないという。
なお、Windows Vista以降のOSで、IE 7と8をデフォルトの状態で使っている場合は、保護モードが機能するためこの問題の影響は受けないとしている。

IEに情報流出の脆弱性、Microsoftがアドバイザリー公開 - ITmedia エンタープライズ

FixITが出ているそうで、XPでもNetworkProtocol Lockdownを設定すれば問題ないとのこと。

Windows XPを使っている場合、またはIEの保護モードを無効にしている場合でも、Network Protocol Lockdownを実装すれば守りを強化できるといい、Microsoftは個々のシステムで自動的にこれを実装できる「Fix It」というプログラムを提供している。

IEに情報流出の脆弱性、Microsoftがアドバイザリー公開 - ITmedia エンタープライズ

関連URL

• マイクロソフト、Internet Explorerの新たな脆弱性で調査開始--情報流出の恐れ:ニュース - CNET Japan
• マイクロソフト セキュリティ アドバイザリ (980088): Internet Explorer の脆弱性により、情報漏えいが起こる
• Microsoft Security Advisory (980088): Vulnerability in Internet Explorer Could Allow Information Disclosure
• US-CERT Current Activity
• マイクロソフト、データ漏えいにつながるIEの脆弱性について警告 - Zero Day - ZDNet Japan
• マイクロソフト、Internet Explorerの新たな脆弱性で調査開始--情報流出の恐れ:ニュース - CNET Japan