Все пользователи браузера Internet Explorer версий 7 и 8, а также те, кто пользуется версией IE9 на любой системе, кроме Windows Vista и версией IE10 на любой системе, кроме Windows Server 2012, не получили исправлений ошибок в безопасности, разосланных 9 февраля компанией Microsoft пользователям более новых браузеров IE11 и Edge.
В пакете содержались исправления 13 уязвимостей. Девять из них присутствовали во всех поддерживаемых версиях IE, в том числе в IE9 и в IE10, говорится в сопроводительной документации. По-видимому, они имеются и в старых, неподдерживаемых версиях.
Опасность, которую представляют ставшие известными, но не исправленные уязвимости, велика. Авторы вредоносных программ могут получить информацию о характере уязвимости, проанализировав исправления в разосланном пакете, и создать инструменты для атаки на неисправленные версии браузера. Между тем, по данным Net Applications, примерно треть пользователей IE до сих пор работает с версиями, выпуск исправлений для которых прекращен.
Microsoft объявила о сроках полного прекращения поддержки IE7 и IE8 и частичного — IE9 и IE10 — еще в августе 2014 года.