マイクロソフトがパッチリリースを月１回にしてから、初めての
緊急リリースっていうことになるんですかね。
今回のパッチで、URLを偽装できる問題は回避されるようです。


[URLを偽装できる問題の詳細]
成りすました Web サイトおよび悪意のあるハイパーリンクを見分けるための手順


但し、今回のパッチでは http(s)://username:password@server/ の
構文が使えなくなる仕様変更を含みますので自分の環境で
問題がないか注意する必要はありそう?
まぁ、私はこの変更は大歓迎ですが。


[仕様変更の詳細]
Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するソフトウェアアップデートのリリースについて