"We werken aan een update voor IE, deze wordt momenteel getest en kan in april worden vrijgegeven", bevestigt Stephen Toulouse van Microsoft. "Er is echter nog geen definitieve datum bekend."

Het meest kritieke lek dat door de update moet worden gedicht, werd eerder deze maand ontdekt door Jeffrey van der Stad. Volgens de Rotterdamse ontwikkelaar gaat Internet Explorer 6 verkeerd met html-applicaties om.

Van der Stad heeft het voor elkaar gekregen om een dergelijke html-applicatie automatisch te laten uitvoeren, zonder toestemming van de gebruiker.

Toulouse wil niet zeggen of Microsoft de door Van der Stad ontdekte fout al dan niet als kritiek bestempeld. Dit zou volgens hem hackers informatie kunnen verschaffen die mogelijk schadelijk is voor Windows-gebruikers.

Tevens onderzoekt Microsoft een ander probleem in IE dat de browser kan laten crashen. Op internet zijn inmiddels exploits verschenen die misbruik maken van dit lek.

Het is niet bekend of de nieuwe update die de twee lekken moet dichten op de eerstvolgende patchdag (dinsdag 11 april) zal worden vrijgegeven of apart zal worden verspreid.