多分これ
Internet Explorer 10 に対する 0-day 攻撃発生 - セキュリティホール memo
2/18 追記
JVNVU#91275940 Microsoft XML DOM ActiveX コントロールに情報漏えいの脆弱性

Microsoft が提供する XML DOM ActiveX コントロールには、エラーコードからユーザの PC に関する情報が漏えいする脆弱性が存在します。
JVNVU#96727848 を使用した攻撃コードにおいて、本脆弱性が使用されています。

2/20 追記
マイクロソフト セキュリティ アドバイザリ (2934088) Internet Explorer の脆弱性により、リモートでコードが実行される
Microsoft security advisory: Vulnerability in Internet Explorer could allow remote code execution
Microsoft Fix it 51007 登場

Known issues with this Fix it solution

• After you install this Fix it solution, you may experience increased memory usage when you use Internet Explorer to browse the web. This behavior occurs until you restart Internet Explorer.

さっさと IE 11 にアップデートするか IE を使うなと。
さらに追記
Fix it tool available to block Internet Explorer attacks leveraging CVE-2014-0322 - Security Research & Defense
表を見て今頃気が付いたけど Windows 8 は 8.1 にしないと IE 11 にはならないのか。
セキュリティ アドバイザリ 2934088「Internet Explore の脆弱性により、リモートでコードが実行される」を公開 - 日本のセキュリティチーム
日本のセキュリティチームの日本語情報出ていた。(^^ゞ