Microsoft meddelte i aftes at der er fundet to kritiske sårbarheder i visse versioner af Internet Explorer. Sårbarhederne gælder versionerne 5.0.1, 5.5 og 6.0 af Internet Explorer og kan give uvedkommende mulighed for at køre både vilkårlig kode og et vilkårligt script på offerets maskine via en hjemmeside.
Samtidig med meddelelsen om fejlen gjorde Microsoft en fejlrettelse tilgængelig.
Rettelsen sætter desuden ActiveX-kontrollen BR549.DLL ud af drift. Kontrollen har fungeret som bindeled til Windows Report Tool, et redskab der blev indført i Windows 98 for at give meldinger om brugerproblemer til et teknisk support center eller en helpdesk. Report Tool er siden blevet lukket på grund af sikkerhedsfejl. Microsoft har frygtet at hackere har kunnet udnytte den nu overflødige ActiveX-kontrol, men dette skulle ikke længere være muligt.