• 未修正のゼロディ脆弱性があった。
  • Googleのセキュリティエンジニア Michal Zalewski氏によって明らかにされた。
  • IE8の「mshtml.dll」ライブラリには、解放したメモリへのアクセスが発生してしまう。
  • 1月12日現在、セキュリティアドバイザリは公開されておらず、対策方法は示されていない。

US-CERTによれば、セキュリティ更新プログラムが公開されるまでの間、Enhanced Mitigation
Experience Toolkit(EMET)を利用することを推奨している。

http://hato.2ch.net/test/read.cgi/news/1297929290
http://securityblog.jp/news/1116.html