Internet Explorer 6 Window "location" Handling Vulnerability - Secunia Advisory:SA30857
Internet Explorer 7 Frame Location Handling Vulnerability - Secunia Advisory:SA30851
IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり - ITpro

回避策としてUS-CERTでは、今回の脆弱性の影響を受けないIE7にアップデートすることを勧めている。IE6を使い続けるユーザーに対しては、IE のセキュリティ設定で「アクティブスクリプト」を無効にすることを推奨。無効にしておけば、脆弱性の影響を軽減できるとしている。

Vulnerability Note VU#923508 Microsoft Internet Explorer 6 contains a cross-domain vulnerability - US-CERT

Apply an update
　This vulnerability does not appear to affect Internet Explorer 7. Therefore, updating to Internet Explorer 7 may mitigate this vulnerability.
Disable Active Scripting
　This vulnerability can be mitigated by disabling Active Scripting, as specified in the "Securing Your Web Browser" document.

Vulnerability Note VU#516627 Microsoft Internet Explorer fails to properly restrict access to frames Overview - US-CERT

Limited testing has shown that Internet Explorer 6, 7, and 8 beta 1 are vulnerable. Proof-of-concept code for this vulnerability is publicly available.
Disable Active Scripting
　This vulnerability can be mitigated by disabling Active Scripting in the Internet Zone, as specified in the "Securing Your Web Browser" document.

6/30 追記
JVNVU#923508 Microsoft Internet Explorer 6 にクロスドメインの脆弱性 緊急
JVNVU#516627 Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性 緊急