なんとなく訳してみた。

A remote code execution vulnerability exists as an invalid pointer reference in the data binding function of Internet Explorer. When data binding is enabled (which is the default state), it is possible under certain conditions for an object to be released without updating the array length, leaving the potential to access the deleted object's memory space. This can cause Internet Explorer to exit unexpectedly, in a state that is exploitable.

An attacker could exploit the vulnerability by constructing a specially crafted Web page. When a user views the Web page, the vulnerability could allow remote code execution. An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user.

To view this vulnerability as a standard entry in the Common Vulnerabilities and Exposures list, see CVE-2008-4844.

Microsoft Security Bulletin MS08-078 - Critical: Security Update for Internet Explorer (960714)

リモートコード実行可能な脆弱性が IE に
データバインディング機能が不正なポインターを参照することが原因。
初期状態で有効なデータバインディング機能は、特定条件下で配列の長さを更新せずにオブジェクトを開放する。このため削除済みオブジェクトのメモリー空間にアクセスしてしまう可能性が生まれる。つまり攻撃可能な状態で IE が不正終了してしまう。

攻撃者は特別にあつらえた WEB ページで攻撃できる。ユーザーがそのページを見ると、脆弱性ごしにリモートコード実行できる。脆弱性を攻略した攻撃者は、ログオンしているユーザーと同じ権限を得られる。

この脆弱性は「標準脆弱性公開リスト (CVE)」でも確認できる。カタログ番号は CVE-2008-4844。