IEが拡張子ではなくデータの内容によって適当（と言うより不適切）に処理してしまう事は有名ですが、この問題は拡張子を優先してしまって問題になったケースと言えると思います。.htmを拡張子に持つファイルを送信する際にContent-Dispositionにattachment指定しても、これを無視してinlineでhtmlとしてファイルを処理してしまい(?)クッキーが漏洩してしまいます。今月のMSの定期更新にはこの件に関する修正が無いようだな、と思っていましたが修正されていないようです。

これだとダウンロードできるっぽいんだけど何か間違ってましたっけ?

<?php
header( "Content-Type: text/html");
header( "Content-Disposition: Attachment");?>
<html><title>My Bad File</title>XSS file
<script>alert(document.cookie);</script>
</html>

というかelf.no-ip.orgなメールアドレスはじかれるんでコメントかけません!!(涙