あるAnonymous Coward 曰く、

MicrosoftのXMLコアサービスに0dayのメモリ破壊脆弱性「CVE-2012-1889」が見つかっており、IEで悪意のあるウェブサイトを開くと攻撃者によってコンピューターが操られる可能性がある(IPAの記事、Security Nextの記事)。この脆弱性はMSXML 3.0～6.0に存在し、Windowsの全バージョンとMicrosoft Office 2003/2007が影響を受けるとのこと。Microsoftは既に回避策「Fix It」を公開している(セキュリティ アドバイザリ)。

既に標的型攻撃に積極的に使われているらしく、脆弱性実証コードも広く出回っているため、ご注意ください。