Microsoft ha publicat un butlletí per tal d'informar de l'existència d'una vulnerabilitat a diverses versions de l'Internet Explorer que pot permetre a un atacant remot saltar-se els mecanismes de protecció existents. El principal problema passa quan s'accedeix a una pàgina web utilitzant la notació IP sense punts, fet que pot enganyar a l'Internet Explorer i considerar que una màquina remota es troba dins de la intranet (on les mesures de protecció per omissió són més baixes). Concretament l'actualització publicada elimina tres vulnerabilitats: - La comentada d'un tractament erroni de les adreces IP expressades sense punts.
- L'emmascarament de l'origen de les peticions HTTP enviades als servidors remots.
- Un problema en la forma en que l'Internet Explorer inicia les sessions Telnet, acceptant qualsevol paràmetre enviat pel servidor remot.
L'actualització està disponible a:
http://www.microsoft.com/windows/ie/downloads/critical/
q306121/default.asp | 
