Наибольшее число уязвимостей, закрытых Microsoft в 2014 году, пришлось на браузер IE версий с 6 по 11 – 243 уязвимости, которые принадлежат к типу «удаленное исполнение кода» и использовались злоумышленниками для скрытой установки вредоносного ПО. Ряд уязвимостей эксплуатировался во вредоносных кампаниях, включая так называемые state-sponsored атаки (кибероружие).