Fora do esquema mensal de correcções, a Microsoft deve publicar em breve uma actualização para o Internet Explorer que corrige uma falha identificada nas versões 6 e 7. A publicação do código do exploit (que permite tirar partido da vulnerabilidade) por um investigador israelita fez com que a empresa acelerasse o processo de desenvolvimento, mas ainda não há data para o update.

Para já há apenas uma nova forma de contornar o problema, a que a versão 8 do browser da Microsoft está imune. A explicação da forma de desabilitar uma das funcionalidades do browser no Registo do sistema foi agora automatizada para os utilizadores do Windows XP e do Windows Server 2003, mas a equipa técnica aconselha, como sempre, os utilizadores a testarem antes de arrancar com funcionalidades que usam esta ferramenta, como a impressão e o uso de pastas web.

Jerry Bryant, líder da equipa de gestão de comunicações de Microsoft, escreve no blog do centro de resposta de segurança que estão a trabalhar arduamente para produzir um update que já está a ser testado em todas as versões afectadas do Internet Explorer e em todas as versões do Windows que o suportam, com as várias variantes de línguas disponibilizadas e com as milhares de aplicações de outros fabricantes "penduradas" no browser, o que é um processo demorado.

Mas, ainda assim, não garante que este update será publicado de forma individualizada, deixando essa decisão para mais tarde e garantido que será tomada "com base nas necessidades dos consumidores".

Ainda em Janeiro, a Microsoft tinha admitido que uma falha no Internet Explorer esteve na base de uma série de ataques lançados contra várias empresas, entre as quais a Google a Adobe, alegadamente com origem na China. Na altura a empresa lançou uma actualização de emergência para corrigir o problema.

Várias entidades, entre as quais a própria Microsoft, têm vindo a incentivar os utilizadores a actualizarem as suas versões mais antigas do Internet Explorer para evitar este tipo de problemas. A versão 8 do browser não é afectada por esta nova falha e a versão 9 já está "na forja", devendo ser apresentada por estes dias na conferência MIX10, que decorre em Las Vegas.