En este caso, no es una vulnerabilidad propia de Internet Explorer, pero sí que se produce a través de él: debido a un comportamiento erróneo del navegador, que intenta cargar objetos COM como ActiveX, un atacante externo puede llegar a explotar una vulnerabilidad en la librería MSDDS.DLL.
En otras palabras, Internet Explorer hace de puerta de entrada a esta librería, que es la que tiene la vulnerabilidad.
El fichero no se encuentra instalado por defecto en Windows, ni en el .NET Framework, pero hay aplicaciones (Office y Visual Studio) que, dependiendo de las opciones con las que las instalemos, sí que lo instalan.
Para protegerse (aún no hay parche), se puede quitar la librería del registro de Windows:
Inicio -> Ejecutar -> regsvr32 /u msdds.dll
O añadir este archivo al registro de Windows.
O no usar Internet Explorer y usar otros navegadores (Opera, Mozilla, Firefox…)
Por cierto, las dos acciones anteriores pueden hacer que determinados compotentes tanto de Office como de Visual Studio (las aplicaciones que instalan la librería) no funcionen correctamente, ya que necesitan esta librería para trabajar.
En VSAntivirus hay más información. Leído en AlertaAntivirus.