이전 익스플로러는 OS와 밀접하게 결합된 구조였기 때문에 공격을 받을 경우 사용자의 권한에 따라 시스템에까지 손상을 입을 수도 있었습니다. 또한 패치가 발표되지 않은 취약점이 다수 존재해 보안에 문제가 많았습니다.
하지만 최근에는 패치를 조기에 배포하면서 수정되지 않은 취약점은 적어졌고 IE7 이후 부터 OS와 분리 및 보안강화를 목적으로 하는 설계 변경이 적극적으로 이루어졌기 때문에 공격을 하기 어려워졌습니다. 또한 Enhanced Mitigation Experience Toolkit 및 Microsoft Security Essentials 와 같은 보안 도구를 마이크로 소프트에서 무료로 제공하고 있기도 합니다.
하지만 IE에 대한 공격이 완전히 없어진 것은 아닙니다. 예를 들어 2010년1월에 중국 해커가 구글에 대한 사이버 공격에서 IE의 알려지지 않은 취약점을 이용한 공격을 사용했고 특히 윈도우XP와 IE6의 조합은 위험한것으로 보고됐습니다.
2014년 8월 공개된 인터넷익스플로러 누적 보안 업데이트에서는 엑티스X(ActiveX )컨트롤러의 실행을 차단하는 기능 추가를 예고했고 2014년9월 10일 부터 기능이 제공돼 우선 취약점이 확인된 자바 엑티스X 컨트롤러가 대상이 되었고, 이후 엑티브X 컨트롤의 수를 증가시킬 계획을 발표했습니다.
IE의 지원 기간은 설치한 윈도우의 그것과 동일 했지만 2014년 8월 지원정책이 변경되면서 태평양 표준시 2016년 1월 12일 부터 각 윈도우에 설치 가능한 최신 버전의 IE만 지원하도록 변경이 되었습니다. 예를 들어 윈도우 비스타에서 IE7 및 IE8 에 대한 지원이 2016년 1월 11을 마지막으로 종료 되고 다음날 이후는 IE9에 대한 지원만 됩니다.
