Не успела Microsoft (под давлением Интернет-сообщества) выпустить внеплановый патч для устранения серьёзной уязвимости в VML, тут же появилось сообщения об обнаружении серьёзной дыры в Internet Explorer, связанной c обработкой метода "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Уязвимость охарактеризована как критическая и позволяет удалённому пользователю выполнить в системе произвольный код. Калифорнийская компания Determina выпустила неофициальный патч этой уязвимости. Как написано на странице, описывающей патч, он предназначен для ОС Windows 2000, XP и 2003. Является по сути рантайм-патчем, то есть латает уязвимый код DLL в памяти без внесения всяких изменений в файлы на диске, добавляя определённое значение в ключ реестра.
Страница патча