SANS Internet Storm Center、McAfee、Secuniaなどの情報を総合すると、脆弱性はXMLタグを処理する際のヒープオーバーフロー問題に起因する。細工を施したHTML文書を使って脆弱性が悪用された場合、任意のコードを実行される恐れがある。
脆弱性は、完全にパッチを当てたWindows XP SP3/Windows 2003上のIE 7で確認された。McAfeeはVista SP1にも影響するとしており、ほかのバージョンのWindowsやIEも影響を受ける可能性がある。
Internet Explorer XML Processing Memory Corruption - Secunia Advisory:SA33089
あちゃー(つД`)
追記
Microsoft Security Advisory (961051) Vulnerability in Internet Explorer Could Allow Remote Code Execution
日本語ページ 追記
マイクロソフト セキュリティ アドバイザリ (961051) Internet Explorer の脆弱性によりリモートでコードが実行される
関連記事追記
IE7の未修正のセキュリティホールへの攻撃を確認(JS_DLOAD.MD) - Trend Micro Scurity Blog
JVNVU#493881 Microsoft Internet Explorer 7 の XML 解析処理における脆弱性 緊急