マイクロソフトではこのセキュリティホールに対し情報を公開しているが、パッチは提供されていない。このセキュリティホールは、HTMLの
これらをクリックすることで、Windowsにログオンしているユーザの権限で任意のコードを実行される可能性がある。また、Internet Explorerを異常終了させられる可能性もある。
Internet Explorer JavaScript Window() Remote Code Execution
http://www.computerterrorism.com/research/ie/ct21-11-2005
Computer Terrorism (UK)
http://computerterrorism.com/
Microsoft Security Advisory:(911302) Vulnerability in the way
Internet Explorer Handles Mismatched Document Object Model Objects
Could Allow Remote Code Execution.
http://www.microsoft.com/technet/security/advisory/911302.mspx
JPCERT/CC Alert:Internet ExplorerのJavaScriptの脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2005/at050010.txt