Microsoft ha lanzado el boletín MS09-034 (KB 972260) que es crítico para las versiones de Internet Explorer 5.01, 6, 7 y 8 corriendo sobre versiones de Windows XP, Vista, Windows Server 2003 y Windows Server 2008) y el MS09-035 (KB 969706) que afecta a las aplicaciones desarrolladas con la tecnología Active Template Library (ATL) incluida en Visual Studio. Esta actualización es específica para desarrolladores de componentes y controles.
Estas actualizaciones son sobre una vulnerabilidad en Componentes y Controles desarrollados con las librerías de Visual Studio Microsoft Active Template Library (ATL) y una actualización para Internet Explorer que es crítica para todas las versiones de Internet Explorer y que busca mitigar el vector de ataque (páginas especialmente desarrolladas).
