Wie Microsofts Security Manager Mike Reavey bloggt, war "eine vorläufige Version des Updates kurzzeitig und versehentlich auf einer Sicherheits-Community-Site verfügbar". Microsoft empfehle seinen Kunden aber, diese Postings zu ignorieren.

Nach Angaben des Experten Steve Gibson, der das Metafile-Leck öffentlich gemacht hatte, funktioniert der Microsoft-Patch und ist kompatibel zu den bereits verfügbaren Hotfixes. Kompiliert wurde er am 28. Dezember, binnen 24 Stunden nach Bekanntwerden der Schwachstelle.

Verschwörungstheoretiker könnten nun mutmaßen, es handele sich um gezielte Indiskretion Microsofts, um zu Beweisen, dass der Hersteller das Problem von Beginn an ernst genommen habe. Microsoft dementiert dies natürlich. (tc)