■概要
Microsoft Internet Explorer には未修正の脆弱性があります．結果として遠隔の第三者は，細工したコンテンツをユーザに開かせることで，任意のコードを実行させる 可能性があります．

■対象
- Microsoft Internet Explorer 8

■対策
2014年5月22日9時(日本時間) 現在，マイクロソフト社よりセキュリティ更新プログラムは公開されていません．

■回避策
セキュリティ更新プログラムが公開されるまでの間の暫定対策として，以下の回避策のうちいずれかの適用を検討してください．

• Internet Explorer 9以上にアップグレードすることで，本脆弱性を回避できます(Windows XP及びそれ以前のOSでは，アップグレードできません)．またその際は，再度 Microsoft Updateを行い，インストールしたバージョンですでに提供されている修正パッチも適用しましょう．
• Enhanced Mitigation Experience Toolkit(EMET) をインストールすることで，本脆弱性の影響を軽減することができます．

■回避策が行えない場合

• Internet Explorerの使用は控え，他のWeb ブラウザを使用する
• Internet Explorerを使用しなければならない場合は，業務遂行上必要最小限にとどめる

■関連文書
ITmedia
IEに新たな未解決の脆弱性，セキュリティ企業が公表

TippingPoint Zero Day Initiative
(0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability