すべてのゾーン/すべてのレベルで「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」べし。

インターネット 高
イントラネット 高
信頼済みサイト 中
にしていれば安全かと思っていましたが、それだけではとんでもなく危険なそうです。

URLをクリックすると、信頼済みサイトに置かれたユーザ作成物(テキストや画像など)に
仕掛けられたスクリプトが信頼済みサイトゾーンで動くそうです。

セキュリティレベルが「中」以下のセキュリティゾーンは、「レベルのカスタマイズ」で、
適切なレベルに「カスタム設定のリセット」して、さらに、
「拡張子ではなく、内容によってファイルを開くこと」を「無効にする」べし。

それより、レベル、中、中低、低の
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies\Medium]
;"DisplayName"="安全性 - 中 (安全)"
"2100"=dword:00000000
を
"2100"=dword:00000003
に変えておいたほうが楽かも。