Vanavond zal Microsoft een lek in Windows dichten waarvan het al een jaar op de hoogte is, maar nadat aanvallers er misbruik van maakten besloot men vaart achter de ontwikkeling van de patch te zetten. Volgens Mike Reavey van het Microsoft Security Response Center is men inderdaad vorig jaar al ingelicht en begonnen met de ontwikkeling van een update. Halverwege dit proces ontdekten aanvallers hetzelfde lek en begonnen dit te misbruiken. Aangezien de ontwikkelaars van Microsoft al ver genoeg gevorderd waren, kon men de nodige informatie prijsgeven en de patch voor patchdinsdag afronden en testen.

Tijdens het onderzoek van de kwetsbaarheid werden ook 45 andere kwetsbare onderdelen ontdekt, die de aanvallers nog niet misbruikten. Verder werd duidelijk dat deze onderdelen eigenlijk helemaal geen nut binnen Internet Explorer hebben. In Vista waren ze bijvoorbeeld al uitgeschakeld. "Als we functionaliteiten uitschakelen of verwijderen, moeten we nog meer onderzoeken en testen dan normaal, om ervoor te zorgen dat we niet meer schade doen door andere applicaties te breken." Aangezien Microsoft hiermee al begonnen was, heeft het alle vertrouwen in de patch die vandaag uitkomt.