Én úgy látom, hogy a vgx.dll környékére teszik a hibát, ami a VML render komponenes. Legalábbis a workaroundok ennek a komponensek a tiltását írják le.
it
A most feltárt sérülékenység a böngésző 6-ostól 11-esig terjedő verzióit érinti, egy biztonságtechnikai cég szerint már javában folyik a kiskapu kihasználása. A világban használt böngészők fele érintett, az XP-sek elvileg nem kapnak javítást.