Den nye pakke indeholder alle opdateringer, som tidligere er frigivet til Internet Explorer 5.01, 5.5 og 6.0, og retter samtidig tre nye sårbarheder, som er fundet i de seneste måneder.
Microsoft har som ventet valgt at fjerne muligheden for at anvende weblinks i formatet brugernavn:adgangskode@internet-adresse.
En fejl i browseren betyder, at man kan oprette links som f.eks. viser www.bank.dk i adressebjælken, mens indholdet hentes fra www.svindler.dk.
Det kan f.eks. udnyttes til at lokke internet-brugere til at indtaste kreditkort-data og andre oplysninger på websites, som forekommer troværdige, men reelt tilhører kriminelle.
Desuden rettes et sikkerhedshul i dynamisk HTML, som kan gøre det muligt at gemme filer på den lokale harddisk når man klikker på et link, og en sårbarhed i Internet Explorer, der kan bruges til at afvikle kode lokalt på systemet.
Fælles for alle sikkerhedshullerne er, at de også kan udnyttes i HTML-baserede e-mails.
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden