Neben einigen bereits bekannten Schwachstellen soll der Patch auch zwei neue, von Microsoft als kritisch eingestufte Probleme in den Internet-Explorer-(IE-)Versionen 5.01 bis 6.0 beseitigen.

Einer der Fehler betrifft ein inzwischen obsoletes ActiveX-Control in Teilen des HTML-Hilfesystems von Windows. Die Komponente gehörte zu einem Reporting-Tool, das nicht länger vom IE unterstützt wird. Ein Speicherüberlauf könnte für einen Angriff auf den Rechner ausgenutzt werden, warnt der Hersteller.

Ein weiteres Sicherheitsproblem resultiert aus der fehlerhaften Behandlung von Objekt-Tags, die Web-Server auf Anfragen zurückgeben. Wenn der Browser ein solches Tag findet und eine Datei von einem Server anfordert, überprüft er nicht, ob das daraufhin geschickte Objekt auch tatsächlich diesem Typ entspricht. Angreifer könnten so den Internet Explorer veranlassen, ein beliebiges Programm auszuführen. (ave)