在微軟補丁星期二，微軟發布了累積安全更新。其中有一個安全補丁針對修復了影響多個IE瀏覽器版本的0-Day安全漏洞，該 漏洞的CVE識別碼為CVE-2016-0189，影響IE9/10/11瀏覽器及Windows 10原生Interne Explorer 11版本。CVE-2016-0189被微軟描述為“腳本引擎內存破壞漏洞”，漏洞同時影響Microsoft JScript 5.8/5.7和Microsoft VBScript 5.8運行環境。

據賽門鐵克安全團隊稱，他們識別出了一個黑客組織大量發送指向一個韓國域名的釣魚郵件。該域名包含一段惡意JavaScript腳本，能夠迅速掃描用戶是否使用受影響的IE，Flash或Windows版本，如果目標符合，即向用戶瀏覽器發送一個VBScript文件，文件將會自動解壓并執行包含這段漏洞的代碼，然后下載rund11.dll惡意文件存儲進用戶臨時文件夾，整個過程為典型的偷渡式下載攻擊。

據報道這項漏洞曾被黑客利用，多個韓國政府和企業單位被黑客作為目標利用該漏洞而發動攻擊。