IEに未修正の脆弱性が発見されています。@importで解放されたメモリがクラッシュを引き起こす可能性があるものです。すでに実証コードも公開されていることから、この脆弱性を使った攻撃があるかもしれません。
昨日のアップデートには含まれていない内容なので、早急に対処の必要があります。
・DEP(Data Execution Prevention)を有効に
・ アクティブスクリプトを無効
・[インターネット]ゾーンのセキュリティ設定を[高]に
上記の3つが対策となるようです。DEPはIE7ではデフォルトで無効となっているため手動で設定しなければなりません。
