مایکروسافت یک اصلاحیه خارج از نوبت برای آسیب‌پذیری اجرای کد از راه دور در اینترنت اکسپلورر (IE) نسخه‌های ۶، ۷ و ۸ منتشر کرد. این آسیب‌پذیری IE نسخه‌های ۶، ۷ و ۸ را تحت تاثیر قرار می‌دهد و به ادعای مایکروسافت، تاکنون برای اجرای حملات هدفمند مورد استفاده هکرها قرار گرفته است.

مایکروسافت در اوایل ژانویه در سایت خود هشدار داده بود که هکرها می‌توانند با میزبانی وب‌سایت‌های خرابکار و استفاده از ابزارهای مهندسی اجتماعی از این آسیب‌پذیری سوءاستفاده کنند.

به گفته مایکروسافت، مهاجمی که به طور موفقیت‌آمیز این آسیب‌پذیری را مورد سوءاستفاده قرار دهد، می‌تواند به حقوق سیستم با حق کاربر فعلی دسترسی پیدا کند. مایکروسافت راهنمایی‌هایی درباره چندین گردش کاری که کاربران می‌توانند برای کاهش ریسک سیستم‌های خود به کار گیرند، منتشر کرده بود؛ ولی اکنون یک اصلاحیه برای این حفره منتشر

کرده است.

به گفته یک مدیر ارشد امنیتی در شرکت امنیتی Rapid۷، این حفره تا کنون به صورت محدود مورد سوءاستفاده قرار گرفته است؛ اما این موضوع می‌تواند به زودی تغییر کند.