Den nye opdateringspakke til Internet Explorer lukker fire sikkerhedshuller, hvoraf mindst ét betegnes som meget kritisk. Den første sårbarhed skyldes en ukontrolleret buffer og kan bruges til at afvikle kode, som ligger i en webside eller sendes i en e-mail - uden at brugeren bliver spurgt først.
Den anden sårbarhed ligger i filupload-komponenten i Internet Explorer, som i værste fald kunne misbruges til at uploade filer fra brugerens system til en webserver.
Pakken lukker også et sikkerhedshul, som kan gøre det muligt for en angriber at afvikle et script med brugerens rettigheder på systemet. Desuden fjernes en fejl i browserens håndtering af dialogbokse, der kunne misbruges til at hente data på brugerens pc.
Samtidig har Microsoft frigivet en opdateringspakke til Outlook Express, som retter en svaghed i MHTML (MIME Encapsulation of Aggregate HTML). Sårbarheden kan misbruges til at afvikle kode på en sårbar postklient.
Begge opdateringspakker kan hentes gennem den automatiske Windows Update funktion eller manuelt fra Microsofts hjemmeside.