ASLRのヒープ・スプレー攻撃は64bit化でかなり緩和されますからね。
IE11とかでは、拡張保護モードを有効にする事で攻撃を防ぎやすくなります。
実際、過去の脆弱性の幾つかは本機能が有効であれば回避出来た物もあります。
# 問題は出来の悪いアドオンに互換性がなくて強制オフになるケースが有る事。

拡張保護モード - IEBlog 日本語 - Site Home - MSDN Blogs [msdn.com]

64 ビット値によって、アドレス指定できるメモリが増えるだけでなく、ASLR (Address Space Layout Randomization [msdn.com] (英語)) などの既存のメモリ保護機能の効果も大きく向上します。攻撃者が悪意のあるコードを予測可能な位置に植え付ける手段としては Heap Spray [wikipedia.org] (英語) 攻撃がありますが、64 ビットのアドレス空間を "埋め尽くす" ことは現実的でないため、この攻撃が成功する可能性は大幅に低下します。相当範囲のアドレス空間に攻撃が及ぶよりも先に、メモリとディスク領域の方が不足するでしょう。