Wie am Sonntag in einer englischsprachigen Mailing-Liste bekanntgegeben wurde, funktioniert der jüngst veröffentlichte Patch Q822925 von
Microsoft nicht. Das kumulative Sicherheitsupdate sollte das sogenannte Object-Data-Tag-Sicherheitsloch in den Internet-Explorer-Versionen ab 5.01 schliessen. Dieses Leck wurde von Microsoft selber Ende August als kritisch eingestuft; ein erster veröffentlichter Patch funktionierte aber ebensowenig wie das jetzt denunzierte Update.
Die derzeit einzige Möglichkeit, sich gegen das Object-Data-Tag-Leck zu schützen, bleibt damit die Deaktivierung von Active Scripting im Internet Explorer.