• IEに2種類のセキュリティ・ホール，組み合わせるとXP SP2も影響を受ける（IT Pro）

このうちの一つが、ドラッグ＆ドロップで任意のスクリプトを含むHTMLファイルをダウンロードさせられるというもの。それだけだと XP SP2 には攻撃できないが、もう一つと組み合わせると XP SP2 でもダメだとのこと。
「ドラッグ＆ドロップで任意のスクリプトを含むHTMLファイルをダウンロード」っていうのは、前にも同じような穴があってふさがれたけど、それとは別物だそうです。