Sie steckt in der Scripting-Engine des Browsers. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein System übernehmen. Als Angriffsvektor dienen aber auch Office-Dokumente, da auch Microsoft-Office die Scripting-Engine nutzt.
Quelle: ZDNet.de – November-Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer