L'aggiornamento rilasciato da Microsoft (Microsoft Security Bulletin MS04-004 - Aggiornamento per la protezione 832894), consente di prevenire eventuali attacchi "spoofing" causati dalla vulnerabilità, conosciuta come un "input validation error", che consente ad un maleintenzionato di camuffare un URL (Uniform Resource Locator) separando gli indirizzi con la sequenza di caratteri "%00@" (www.sitoapparente%00@www.sitoreale).

Il livello di gravità è stato classificato da Microsoft come critico.
Si consiglia di applicare l'aggiornamento ai sistemi che utilizzano Internet Explorer 5.01 o versione successiva. Le versioni precedenti non sono supportate e potrebbero essere o meno interessate dal problema. Se si utilizza una versione precedente, è consigliabile effettuare l'aggiornamento a una versione più recente.

Questi i sistemi operativi interessati:
• Windows 98
• Windows 98 Second Edition
• Windows Millennium Edition
• Windows NT® 4.0
• Windows NT 4.0, Terminal Server Edition
• Windows 2000
• Windows XP
• Windows Server™ 2003

Microsoft raccomanda anche di visitare il sito www.microsoft.com/italy/security/protect e seguire tre fondamentali passaggi per migliorare i livelli di sicurezza del proprio PC:

1. installare un firewall per fermare intrusioni nel proprio sistema;
2. aggiornare il computer con le ultime patch di sicurezza attraverso Windows Update
3. proteggere il proprio sistema con un software antivirus sempre aggiornato