今回見つかった脆弱性の1件は「createTextRange()」メソッドの処理中に発生するエラーが原因らしく、細工された悪意のあるWebページにアクセスするだけで、エラーが発生し攻撃者にる任意のコードが実行されてしまうというものらしい。また、このエラーが原因でシステムメモリが破損する可能性もあるとか。

もう1件は

オランダ人プログラマーのJeffrey van dar Stad氏が3月13日に明らかにしたもの。HTA（HTMLアプリケーション）形式のファイルを扱うアプリケーションを処理する際に、IEにおいて詳細不明のエラーが発生することが原因で、悪意のあるサイトにアクセスした場合、ユーザーの許可なしにHTAアプリケーションが実行される恐れがあるという。

先の「createTextRange()」メソッドの脆弱性は、Microsoft Security Response Centerでも確認されたそうで、4月の月例修正パッチで対応するようです。
一方のHTAファイルによる脆弱性に対応する修正パッチは、提供されるかは現在不明。対策としては「信用できないWebサイトへのアクセスを控えること」か、証明はされてはいないそうですが「アクティブスクリプト」をオフ（無効）にすることで効果が期待できるそうです。

なお、デンマークのSecuniaでは、2件の脆弱性の危険度を、5段階中で上から2番目の“Highly critical”としています。

詳細はコチラなどで　▼
INTERNET Watch
・ IEに未パッチの脆弱性、Microsoftでも確認済み
・ IEの「createTextRange()」メソッドの脆弱性、4月の月例パッチで修正
・ IEに未パッチの脆弱性がまた見つかる、許可なしでHTAアプリ実行の恐れ