Kurz nach dem Oktober-Patchday hat Microsoft auf eine URL-Sicherheitslücke in Windows hingewiesen, über die Angreifer Schadcode einschleusen können. Das Leck kommt durch ein Update auf den Internet Explorer 7 zustande. Der Fehler tritt dann auf, wenn Windows URIs oder URLs nicht korrekt verarbeitet. Der Bug betrifft ausschließlich Windows XP und Windows Server 2003, nicht jedoch Windows Vista.
