Lt. heise online gibt es die Lücke in den Internet-Explorer-Versionen 7 bis 10 unter Windows XP und Windows 7, lt. spiegel online ist IE10 nicht betroffen.
Ich würde das verallgemeinern und davon ausgehen das alle Versionen bis 10 unter allen Windows-Versionen kleiner 8 betroffen sind.
Details bei heise (http://heise.de/-2043329) und Spiegel (http://www.spiegel.de/netzwelt/web/sicherheitsluecke-im-internet-explorer-7-8-und-9-entdeckt-a-932855.html)
Die Lücke wurde am November-Patchday geschlossen, Windows-Updates sollten daher zeitnah eingepielt werden