A Microsoft reconheceu uma falha que atinge desde o IE 6 até o IE 11. Através da falha, associada ao gerenciamento de memória, é possível a executar código remotamente e tomar controle da máquina dependendo do nível de acesso do usuário.
Um site precisa ser devidamente construído para explorar a vulnerabilidade, e claro, o usuário precisa entrar nesse site.
Até o momento ainda não há solução. A Microsoft está investigando o caso. Mas oferece algumas soluções de contorno.