MS13-080で塞がれました。
Microsoft Releases Security Advisory 2887505 (MSRC)
CVE-2013-3893: Fix it workaround available (SRD)
久しぶりのIEのゼロデイです。
Fix Itでshimが提供されています。
shimが32bit版しか提供されていないことから
64bit版mshtml.dllには影響が無いと思われます。
ただし、64bit版Windowsでは32bit版IEと64bit版IEが提供されていること、
通常使うブラウザが既定で32bit版IEに設定されていること、
IE10以降は普通に64bit版IEを起動しても子プロセスが32bitで動作すること
(拡張保護モードを有効にすると子プロセスも64bitになり、
また、Win8以降のMetro版IEでは拡張保護モードが強制で有効になります)、
などを勘案すると、全てのIEが影響を受ける、と表現したほうが簡単です。
