A última leva de correções de segurança publicadas no Windows Update foi volumosa como prometido. Entre os patches disponibilizados, está o de um problema que já existia no Windows desde 1995.
A vulnerabilidade foi descoberta por pesquisadores de segurança da IBM no começo do ano e a Microsoft foi alertada em segredo em Maio. O bug permitia que um atacante executasse código na máquina afetada após o usuário abrir um link preparado usando o Internet Explorer.
De acordo com os pesquisadores, a falha de segurança afeta todos os Internet Explorer desde a versão 3.0, lançada em 1995, independente da versão do Windows. Apesar da idade, a vulnerabilidade nunca havia sido detectada e não há nenhum caso registrado de que ela tenha sido explorada em qualquer tipo de ataque.
A vulnerabilidade atingiu a nota 9.3 de 10 na escala Common Vulnerability Scoring System (CVSS) que mede o potencial de destruição das ameaças eletrônicas. A Microsoft disponibilizou a correção para Windows Vista, 7 e 8.1, além das versões para servidores, através do serviço Windows Update. Com o fim do suporte meses atrás, usuários do Windows XP estão expostos ao problema.
