В состав кумулятивного апдейта войдет патч для "дыры", которую злоумышленники эксплуатируют уже несколько недель.

"Брешь" позволяет получить несанкционированный доступ к удаленному компьютеру с правами текущего пользователя через сформированную специальным образом веб-страницу. Проблема затрагивает Internet Explorer 6 и 7.

Кроме того, как отмечается в бюллетене безопасности "Майкрософт", обновление будет содержать "заплатки" для ряда критически опасных уязвимостей в IE, позволяющих захватить полный контроль над ПК жертвы. "Дыры" выявлены во всех поддерживаемых версиях браузера - с пятой по восьмую - для операционных систем Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 и Server 2008 R2.

Microsoft настоятельно рекомендует инсталлировать обновление при первой возможности.

Следующая плановая порция «заплаток» будет выпущена 13 апреля.