以前からハッカー、クラッカーの的になっているMicrosoftのIE。
WindowsUpdateでセキュリティホールが見つかるたびに修正パッチが当てられて、また見つけられては修正されるというイタチごっこ。
しかし今回の問題は緊急パッチの提供もなく、放置状態。
そしてついに米国政府が、IE使うな！という通知を出したので大ニュースになった。
テレビのワイドショーやモーニングニュースでも流しているくらいなので、心配な人からの相談は後を絶たない。
一応Microsoftはセキュリティアドバイザリなどというもので、その対策を伝えている。
2963983
しかし、ワイドショーを見て心配して相談の連絡をしてくるくらいのレベルの人がセキュリティアドバイザリのサイトを見て同行できるようなレベルとは思えない。
自分のOSが何かもよくわからない人もパソコンを使っているし、OSが32ビットか64ビットかもよくわかっていない人がほとんど。
IE10/11なら拡張保護モードを有効にするという方法があり、これは比較的簡単だが、「VMLの無効化」ということになるとまず一人で出来るとは思えない。
そして無効化してから、IEの修正が行われた後、もとに戻すのも一苦労である。その頃に行ったかどうかを覚えているかどうかも怪しい。

もうIEなんて使わずにChromeかFirefoxを使うほうがいいのではと常に思う。
トラブルは少ないし、セキュリティに問題が起きても修正が非常にスピーディだし。

MSRC - Microsoft Security Response Center
Microsoftのページ
相変わらず、わかりにくい。

日本のセキュリティチームのページのほうがわかりやすい
[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される – 日本のセキュリティチーム
これなら図もあるので、わかりやすいだろう。