Sicherheitslücke
Seit dem 22. März ist eine Sicherheitslücke in der JavaScript-Implementation des Internet Explorers bekannt, über die bösartiger Code ausgeführt werden kann. Nach Angaben des Sicherheits-Dienstleisters Secunia soll Microsoft wie berichtet seit Mitte Februar von dem Problem gewusst haben. Das Sicherheitsunternehmen Websense berichtet unterdessen, dass bereits über 200 Websites diesen Fehler ausnutzen, um Zugriff auf das Betriebssystem des PCs zu erlangen. Mit dem Patch soll diese Sicherheitslücke laut Microsoft geschlossen werden.
ActiveX
Darüber hinaus bringt das Update auch eine Änderung an der Art und Weise, wie ActiveX-Komponenten vom Internet Explorer aufgerufen werden. ActiveX wird benötigt, um im Internet Explorer aktive Inhalte wie Flash oder Quicktime anzuzeigen. Diese werden nach dem update nicht mehr automatisch gestartet, sondern müssen über einen zusätzlichen Mausklick aktiviert werden. Diese Änderung wurde notwendig, nachdem Microsoft einen Patentstreit mit der Firma Eolas verlor (Der WebStandard berichtete).
Windows Explorer und mehr
Bei Bulletin MS06-015 geht es um eine Sicherheitsanfälligkeit im Windows Explorer, Bulletin MS06-014 behandelt einen Fehler in Microsofts Data Access Components (MDAC). Die in MS06-013 und in den zwei eben genannten Bulletins erwähnten Sicherheitslücken werden von Microsoft als "kritisch" eingestuft.