En total, la actualización resuelve doce vulnerabilidades en Windows, IE y Microsoft Office. De los parches, el más importante, según la propia Microsoft, es una actualización para IE 5.01, IE6 e IE7, clasificada por la compañía como “crítica”, el máximo nivel de severidad dentro de su escala de valoración de vulnerabilidades.

Este parche está desarrollado para cubrir una brecha de día cero en el navegador del fabricante, reconocida por éste el 23 de noviembre en un aviso de seguridad. En él, Jerry Bryant, portavoz de Microsoft Security Response Center (MSRC), explicaba que “Internet Explorer 8 no se ve afectado sobre ninguna plataforma” y que “correr Internet Explorer 7 en Modo Protegido sobre Windows Vista mitiga el problema”.

Estas informaciones fueron emitidas por la compañía en respuesta a la aparición de un código de ataque hecho público varios días antes mediante su publicación en la popular lista de mailing de seguridad Bugtraq. La muestra de código en cuestión explotaba una brecha en el analizador de formato de IE y podía ser aprovechada para secuestrar máquinas Windows totalmente actualizadas con los parches disponibles hasta ese momento.

En cualquier caso, la actualización del próximo martes incluirá software para resolver problemas en todas las versiones soportadas de IE, como ha reconocido hoy la propia Microsoft.