Für die kritische Sicherheitslücke im Internet Explorer 6 bis 8 hat Microsoft einen Patch bereitgestellt. Die Schwachstelle wurde laut Microsoft aber nur in einigen Fällen ausgenutzt. (man staune über das "nur")
Mit einem sogenannten Metasploit-Modul kann theoretisch jeder die Lücke ausnutzen.
Hat ein Nutzer automatische Updates aktiviert, muss er nicht tätig werden. Microsoft hatte zum reparieren der kritische Lücke ein Fix-it-Tool herausgegeben, das allerdings in der Kritik stand, nicht alle Wege zu blockieren, die die Lücke ausnutzbar machen.
Falls als Zwischenlösung dieses Fix-it-Tool installiert wurde, kann es nach der Installation des Patches entfernt werden. Die Installation des Patches wird durch das Tool nicht gestört.