Für Die Versionsnummern 5.01, 5.5 und 6.0 des Internet Explorers bietet Microsoft einen, als dringend eingestuften, Patch an, der kritische Sicherheitslücken schliessen soll. Diese erlauben Angreifern, Dateien auszuspionieren oder Programmcode auf dem betroffenem PC auszuführen.

Alle fünf Lecks können auf eine ähnliche Art und Weise ausgenutzt werden. Für drei der Sicherheitslecks, die sich im Cross-Domain-Security-Modell befinden, reicht der Besuch einer präparierten Webseite oder einer veränderten HTML-Mail die in einem Mailclient verarbeitet wird, der die IE-Rendering-Engine nutzt.

Die restlichen zwei Sicherheitslücken bedürfen der Interaktion mit dem Nutzer, ein Leck im Zonen-Modell des Internet Explorers kann nur ausgenutzt werden, wenn der User eine präparierte HTML-Datei auf seinen Computer herunterlädt. Die letzte mit diesem Patch behobene Sicherheitslücke kann ausgeführt werden, wenn der Nutzer beispielsweise in auf einer Webseite oder in einer EMail auf einen manipulierten Link klickt. In diesem Fall ist durch einen Fehler im Drag-and-Drop-Verhalten bei DTHML-Events eine Sicherheitslücke gegeben, die es erlaubt unbemerkt eine Datei auf dem Computer des Nutzers zu platzieren, ohne das ein Abfragedialog erscheint.

Über den weiterführenden Link kann der Patch bezogen werden. Da Hersteller Microsoft die Sicherheitslücken als kritisch einstuft, wird ein Download und die Installation des Patches dringend empfohlen.