La firme de Redmond annonce une publication en urgence. En fin d'après-midi, une mise à jour MS10-018 sera en ligne avec pour principal objectif la correction d'une vulnérabilité de sécurité affectant Internet Explorer dans ses versions 6 et 7.

En même temps que le Patch Tuesday de mars 2010, Microsoft avait émis un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance affectant les anciennes versions d'Internet Explorer. Le problème est lié à une erreur de traitement de certaines données dans le module iepeers.dll. Un attaquant peut héberger un site Web qui contient une page spécialement conçue pour exploiter la vulnérabilité.

Microsoft a déjà eu vent d'attaques informatiques en relation avec cette vulnérabilité, ce qui légitime la publication en urgence. Si Internet Explorer 8 n'est pas concerné par cette vulnérabilité, la mise à jour MS10-018 sera cumulative avec le comblement supplémentaire de neuf autres failles qui n'ont pas été divulguées publiquement. Parmi ces failles, certaines touchent IE8.

Initialement, ces corrections auraient dû être proposées le 13 avril 2010.