IEにファイルをダウンロードさせられるセキュリティ・ホールで、「米Microsoftからは、このセキュリティホールについての情報やパッチは公開されていません。」と記載しましたが、以下のサイトに公開されていました。

http://support.microsoft.com/default.aspx?scid=kb;en-jp;810790

こちらの「修正情報」によると、WindowsXPはSPで修正済み。Windows2000の場合は、Microsoft Product Support Services に問い合わせて、ホットフィックスを入手することで修正可能なようです。

この情報は、以下のブログを参考にさせていただきました。
http://millefeuille.ameblo.jp/entry-b7db0050914941f998b365f05d91fcea.html
millefeuilleさん、ありがとうございます。

※millefeuilleさんのブログに、IE の FTP ダウンロードの脆弱性についての続報 その3がアップされました。（1/12追記）