Microsoft ได้เตือนให้ผู้ใช้งานทำการแพตช์ทั้ง CVE-2023-23397 และ CVE-2023-29324 จึงจะปลอดภัยจากการโจมตี ซึ่งสามารถอัปเดตได้ผ่านทางแพตช์รายเดือนและ IE Cumulative updates ที่ผ่านมา Microsoft พบการโจมตีจากกลุ่มแฮ็กเกอร์รัสเซีย APT28 (หรือ STRONTIUM, Sednit, Sofacy, Fancy Bear) แล้วตั้งแต่เมื่อเดือนเมษายนปีที่แล้ว มุ่งเป้าขโมยข้อมูลของหน่วยงานภาครัฐและเอกชนเป็นหลัก และยังมีการทำ Lateral Movement เพื่อเข้าถึงเครือข่ายและอีเมลของเหยื่อเพื่อขโมยข้อมูลเพิ่มเติมอีกด้วย