JPCERT/CCから以下のの脆弱性に関する報告がでています。
Microsoft Windows には VML(Vector Markup Language) の処理に未修正の 脆弱性が存在します。VML は主に Internet Explorer などで図を表示するた めに使用される言語です。本脆弱性により、一般のユーザが悪意のあるコード を含んだサイトへ誘導される、あるいは html 形式のメール (html ファイル が添付されるメールを含む) をプレビューするとログインユーザの権限で任意 のコードが実行される可能性があります。
詳細については、以下のURIを参照してください。