Die Sicherheitslücke war bereits mit einem Patch am vorletzten Dienstag, dem offiziellen Patchday, geschlossen worden, zeigte in der Praxis aber unerwünschte Nebenwirkungen.
So stürzt der gepatchte Browser unter Windows XP SP1 und Windows 2000 SP4 ab, wenn er eine komprimierte HTML-Seite öffnen soll. Der neue Patch soll über den Windows-Update-Mechanismus bereitgestellt werden. Anwender, die das automatische Update eingerichtet haben, müssen nichts weiter unternehmen, alle anderen können den Patch manuell einspielen.
Von einem vollständigen Verzicht auf diesen Patch ist dringend abzuraten. Für die beschriebene Sicherheitslücke kursieren bereits Exploits in freier Wildbahn.
