Microsoft warnt im Security Advisory 2963983 vor einem Zero-Day-Exploit, der in den Versionen 9, 10 und 11 bereits ausgenutzt wird. Theoretisch sind aber alle Versionen des Browsers ab Version 6 von der Lücke betroffen, die vom Sicherheitsunternehmen FireEye entdeckt wurde.