米Microsoftは26日、Internet Explorer（IE）6〜11に影響のある脆弱性が発見されたとして、セキュリティアドバイザリ「2963983」を公開した。すでにこの脆弱性を悪用する限定的な標的型攻撃も確認されている。

　発見された脆弱性「CVE-2014-1776」は、現在サポートされているすべてのIEに影響があり、対象となるOSもサポート中のすべてのWindows（Windows 8.1/8/7/Vista、Windows Server 2012 R2/2012/2008 R2/2008/2003）となっている。

IE6～11に影響のあるゼロデイ脆弱性、すでに標的型攻撃も確認 -INTERNET Watch Watch

じゃどうすればいいのか。

　IEを使用する場合の回避策としては、マイクロソフトでは「VMLの無効化」「拡張保護モードの有効化」「EMETの導入」の3種類を挙げ、個人ユーザーと企業ユーザーの場合、使用しているOSの種類別にそれぞれ推奨する回避策を説明している。

IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明 -INTERNET Watch Watch

この回避策は分かりにくいですね…コマンドプロンプトを使って云々の時点で一般の人はあきらめてしまうのではないでしょうか。
職場でも外部ネットを閲覧するときはIEではなく別のブラウザを使うようにお達しが出ましたが・・・しばらく騒動が続きそうです。