Endast 18 dagar efter att det dök upp publik attackkod som utnyttjar den senaste stora bristen i Internet Explorer 6 och 7 presenterade Microsoft en uppdatering som eliminerar problemet. Många lät sig imponeras av den kvicka åtgärden men nu visar det sig att det kanske inte gick så snabbt som man hade önskat.

Verisign Idefense påstår nämligen att Microsoft fick information om IE-buggen nästan sex månader innan uppdateringen kom ut. Företagen rapporterade nämligen själva in bristen den 9 juni.

Så sent som i förra veckan var flera experter eniga om att Microsoft knappast skulle hinna med att släppa en fix för IE-problemet i den här månadens uppdateringspaket som kom ut den 8 december. Faktum är att Microsoft lyckades med det vilket inte minst applåderades av Andrew Storms på Ncircle Network Security.

Storms och även flera andra experter baserade sitt antagande på tidigare erfarenheter av Microsofts uppdateringscykel. Historiskt sett behöver Microsoft i regel en månad eller mer på sig för att leverera en uppdatering för en IE-sårbarhet av det här slaget.