Under tisdagskvällen svensk tid tillkännagav Microsoft att man kommer ut med en säkerhetsuppdatering till den nyupptäckta sårbarheten i Internet Explorer, CVE-2010-0249. Genom bristen är det möjligt att infektera en användare som med Internet Explorer besöker en speciellt utformad webbplats. Det tros varit den sårbarheten som utnyttjades vid ett fåtal riktad angrepp mot ett antal företag verksamma i Kina.

Antalet drabbade tros alltså vara mycket få. Symantecs Per Hellqvist skriver på sin blogg att antalet mål angreppet riktats mot troligen inte överskrider 30. Attackkod finns dock tillgänglig publikt på nätet vilket öppnar upp för möjligheten för mer storskaliga angrepp.

Enligt Microsofts ordinarie uppdateringscykel publiceras uppdateringarna på de så kallade ”patchtisdagarna”, vilket är det samma som månadens andra tisdag. Nästa patchtisdag infaller således den nionde februari, men nu har Microsoft valt att gå utanför detta, något som är relativt ovanligt. Exakt vid vilken tidpunkt uppdateringen kommer släppas är i skrivande stund inte klart, men det är något man enligt enligt George Stathakopoulos, ansvarig för Microsofts Trustworthy Computing Security, kommer gå ut med under onsdagen.