В состав кумулятивного апдейта войдет патч для уязвимости, которую хакеры эксплуатируют уже несколько недель. «Дыра» позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру с правами текущего пользователя через сформированную специальным образом веб-страницу. Проблема затрагивает Internet Explorer 6 и 7.
В бюллетене безопасности Microsoft говорится, что обновление также будет содержать патчи для ряда критически опасных уязвимостей в IE, позволяющих захватить полный контроль над ПК жертвы. Уязвимости выявлены во всех поддерживаемых версиях браузера — с пятой по восьмую — для операционных систем Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 и Server 2008 R2.
Microsoft настоятельно рекомендует инсталлировать обновление при первой возможности.
Напомним, что следующая плановая порция патчей выйдет 13 апреля.