Microsoft Security Advisory (911302) Vulnerability in the way Internet Explorer Handles onLoad Events Could Allow Remote Code Execution

IE のリモートからコードの実行が可能な 0 day のやつに対するアドバイザリ。決定的に有効な対策は未だないようで、スクリプトの実行を制限することや、信頼できるサイトのみにアクセスするように制限する、などの対処が勧められています。
日本語版: マイクロソフト セキュリティ アドバイザリ (911302) Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される