Met de patch worden drie bekende beveiligingsgaten in Internet Explorer gedicht. Na het installeren van de patch is het gebruik van webadressen waarin gebruikersnamen en wachtwoorden zijn verwerkt niet meer mogelijk, meldt het bedrijf. Adressen zoals http://gebruikersnaam:[email protected]/resource.txt kunnen gebruikt worden om internetters te misleiden, het zogeheten url-spoofing. Hierdoor geeft de adresbalk een ander adres aan dan de site die hij werkelijk bezoekt. Het probleem met url-spoofing kwam in december uitgebreid in het nieuws. Microsoft kreeg de nodige kritiek omdat het lang duurde voordat er een patch werd uitgebracht. Inmiddels zijn op internet ook al testen verschenen waarbij gebruikers zelf kunnen kijken of met hun browser url-spoofing mogelijk is. De andere lekken die met de nieuwe patch worden gedicht, zitten in de beveiliging van het cross-domain-functies en de `sleur-en-pleur'-functie (drag and drop) bij het uitvoeren van dynamic html (dhtml). De patch die nu is uitgebracht, is bedoeld voor gebruikers van Windows XP (inclusief 64-bit versie), Windows NT, Windows 2000 en Windows Server 2003 die surfen met Internet Explorer 5.01 of hoger. Microsoft raadt alle systeembeheerders aan om snel de patch te installeren. Met het uitbrengen van deze softwarepleister doorbreekt Microsoft de maandelijkse `patchcyclus'. Het softwarebedrijf lost nog maar een keer per maand problemen in software op. De volgende maandelijkse patchdag is dinsdag 10 februari.