W Windows XP SP2 wykryto dwie nowe podatności związane z przeglądarką Internet Explorer.

Pierwsza pozwala na uruchamianie za pośrednictwem spreparowanych stron WWW fałszywych okien dialogowych, co umożliwia wklejenie do przeglądarki niedozwolonego skryptu. Druga luka pozwala na obejście restrykcji nałożonych polityką zabezpieczeń przypisaną określonej strefie bezpieczeństwa. Obie podatności wykorzystane łącznie umożliwiają automatyczne umieszczanie i uruchamianie na komputerze skryptów operujących na dokumentach HTML. Tydzień wcześniej wykryto luki w przeglądarkach Mozilla i Opera, umożliwiające przeklejanie skryptów między dokumentami otwartymi w różnych zakładkach.