В состав кумулятивного апдейта войдет патч для «дыры», которую злоумышленники эксплуатируют уже несколько недель. «Брешь» позволяет получить несанкционированный доступ к удаленному компьютеру с правами текущего пользователя через сформированную специальным образом веб-страницу. Проблема затрагивает Internet Explorer 6 и 7.

Кроме того, как отмечается в бюллетене безопасности «Майкрософт», обновление будет содержать «заплатки» для ряда критически опасных уязвимостей в IE, позволяющих захватить полный контроль над ПК жертвы. «Дыры» выявлены во всех поддерживаемых версиях браузера — с пятой по восьмую — для операционных систем Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 и Server 2008 R2.

Microsoft настоятельно рекомендует инсталлировать обновление при первой возможности.

Следующая плановая порция «заплаток» будет выпущена 13 апреля.