Vandaar dat de softwarefabrikant nu nogmaals poogt het lek te dichten met patch MS06-042. Microsoft noemt de patch niet in zijn September Patch Release, maar meldt het wel op zijn website.

De eerste versie van de patch werd begin augustus vrijgegeven tijdens de maandelijkse patchdag van de softwarefabrikant. Niet veel later werden echter problemen gemeld met de werking van deze update (MS06-042). De patch dichtte slechts een deel van het lek en grootzakelijke webapplicaties van Siebel en Peoplesoft gaven na installatie van de patch problemen.

Ook de patch in de herkansing lostte de problemen niet op. Gebruikers met http 1.1-compressie ingeschakeld kwamen problemen tegen op websites en bleken tevens een nieuw lek op hun systeem te hebben. Door de manier waarop IE omgaat met lange url's in combinatie met de genoemde http 1.1-compressie bleek het mogelijk te zijn kwaadwillende code uit te voeren op het systeem van de gebruiker.

De patch die nu voor de derde maal is uitgebracht moet alle problemen verhelpen. Marc Maiffret van beveiligingsbedrijf Eeye, dat de eerdere problemen ontdekte, ziet de aandacht bij Microsoft voor veiligheid verslappen. "Dit is nu de derde keer dat ze de patch uitbrengen, en alleen maar omdat derden hen op het probleem wezen. Ik hoop niet dat dit de eerste tekenen zijn dat de aandacht voor het Trustworthy Computing-initiatief aan het verslappen is."