Mit einem Notfall-Update für den Internet Explorer schließt Microsoft eine kritische Sicherheitslücke in allen derzeit unterstützten Versionen des Browsers. Die Schwachstelle erlaubte Angreifern, beliebigen Programmcode auszuführen und die gleichen Rechte wie der aktuelle Benutzer zu erlangen. Bereits das Aufrufen einer manipulierten Website reicht nach Angeben von Microsoft aus, um den Schadcode auszuführen. Angriffe erfolgen ebenfalls, wenn eine präparierte Datei (z.B. in einem Banner) geöffnet wird. Die Sicherheitslücke wird bereits ausgenutzt.
Das Sicherheitsupdate trägt die Bezeichnung 3088903 und wird bei aktivierter Windows-Update-Funktion automatisch installiert. Alternativ kann das Notfall-Update für den Internet Explorer direkt bei Microsoft heruntergeladen werden.