すでに各所で話題になっていますが、Internet Explorer (IE) 6,7,8,9 が対象となる情報漏洩の脆弱性が JVN で上がっていました。
該当するバージョンの IE には、XML ファイルの取扱いに問題があり、攻撃用に細工された XML ファイルをローカルで開くと、別のローカルファイルの内容が漏洩する可能性があるとのこと。
対策としては、IE10 へのアップグレードが可能な環境(Windows 7 以降 / Windows Server 2008 R2 以降) を利用中のユーザーであれば、IE10 への移行が最も確実な方法 (っていうかそれしか対策がない)。
それ以外の環境では残念ながらこの脆弱性が修正される予定は今後ないとのことですので、怪しいファイルは開かないようにしましょうねくらいしかないようです。
2013年 6月 13日追記
本件についての補足記事が INTERNET Watch で公開されていました。
