heise.de weist in einem Artikel auf die o.g. Lücken hin. Microsoft hat noch kein Patch zur Verfügung gestellt.
„Bislang ist noch kein Fall bekannt, in dem die Lücken tatsächlich durch Angreifer ausgenutzt wurden. Da Microsoft keine Updates veröffentlicht hat, bleibt Nutzern (außer dem wohl etwas übertriebenen Meiden beider Browser) vorerst ein gesundes Misstrauen und der verantwortungsvolle, kritische Umgang mit Web-Inhalten als bester Schutzmechanismus.“