Ich verweise mal auf Caschys Artikel , da es kurz und knapp zusammengefasst wurde. Weiterführende Links gibt es da ja auch.
U.a. steht hier
ZitatWhilst the Microsoft Security Research Center has acknowledged the vulnerability in Internet Explorer, they have also stated that there are no immediate plans to patch this vulnerability in existing versions of the browser.
sprich die Lücke ist Microsoft seit Oktober 2012 bekannt, aber Pläne diese in den bestehenden IE Versionen zu schließen gibt es bislang nicht. :shock: