Nelle versioni sette, otto e nove di Internet Explorer è stata individuata una falla del tipo "zero day" che può portare all'esecuzione di codice dannoso anche solo visitando una pagina web malevola. Microsoft conferma e afferma che nella versione dieci questo problema non sussiste.