Diese gemeldete Sicherheitslücke kann über ein spezielle präparierte Webseite oder dementsprechenden schädlichen Webseiteninhalt ausgenutzt werden.
Im schlimmsten Fall übernimmt ein Angreifer über Remote die Steuerung mit den gleichen Rechten des angemeldeten Benutzers im infizierten Rechner.

Angemeldete Benutzer mit weniger Benutzerrechten sind vor dieser Lücke besser geschützt.

Diese Sicherheitslücke wird von Microsoft als Kritisch eingestuft.

Security Bulletin:
https://technet.microsoft.com/library/security/ms14-036


Download:
Download Sicherheitsupdate für Windows 8 (KB2964736)
Download Sicherheitsupdate für Windows 8 für x64-basierte Systeme (KB2964736)