Met een beveiligingsupdate elimineert Microsoft mogelijke problemen met een eerdere patch voor Internet Explorer. Na de installatie ervan veroorzaakte deze patch weergaveproblemen met sommige websites. Bij een bepaalde constellatie van VBScript- en JavaScript-inhoud mislukte onder bepaalde omstandigheden ook een scriptbeveiligingscontrole.
De huidige beveiligingsupdate voor Internet Explorer (IE) herstelt fouten in Microsoft Security Bulletin MS09-054. Deze patch was oorspronkelijk bedoeld om geheugenfouten, een kwetsbaarheid in de datastream handler en een HTML-verwerkingsfout in browserversies 5.01 en 6 tot en met 8 te verhelpen.
Zelfs zorgde de update er echter voor dat de posities van bepaalde website-inhoud, zoals banners of weblinks, niet correct werden berekend of geïnterpreteerd. Het resultaat waren problemen met de weergave, die Christopher Budd, hoofd van het Microsoft Security Response Team, echter als zeer beperkt omschrijft.
Met de huidige update heeft Microsoft ook een typeconflict opgelost in de Script Security Check, die weigerde te werken met een bepaalde samenstelling van VBScript- en JavaScript-inhoud. “Hoewel het aantal getroffen gebruikers beperkt is, zullen we de update zo breed mogelijk verspreiden, zodat andere gebruikers niet in de eerste plaats met de problemen worden geconfronteerd”, schrijft Budd in een recent blogbericht.
Het Microsoft Security Bulletin 976749 wordt verspreid via Microsofts automatische updatefunctie, maar kan ook handmatig worden geïnstalleerd, zoals altijd. Om mogelijke veiligheidsrisico’s uit te sluiten, moet de patch zo snel mogelijk worden geïnstalleerd.