Hôm 21/1/2010, trên trang blog của MSRC (Microsoft Security Response Center), Giám đốc chương trình Jerry Bryant cho biết, lỗ hổng được vá rất giống lỗi mà Microsoft được công ty BugSec Security thông báo hồi đầu tháng 9/2009 (Giám đốc công nghệ Eyal Gruner của BugSec nói là ngày 26/8/2009). BugSec có trụ sở tại Rishon LeZion, Israel, chuyên về các giải pháp bảo mật cho những tổ chức tài chính lớn ở quốc gia này.
Bản tin bảo mật MS10-002 đi cùng bản cập nhật IE bít lỗi mà BugSec thông báo, đã gây huyên náo thế giới khi Google cáo buộc là đã bị tin tặc Trung Quốc khai thác để tấn công mạng của họ.
Ngoài lỗi bị dùng để đột nhập vào mạng của Google, bản cập nhật bất thường hôm 21/1/2010 của Microsoft còn vá 7 lỗi khác trong IE (trong 8 lỗi được vá, có 7 lỗi bị Microsoft đánh giá là nghiêm trọng). Người dùng có thể tải bản cập nhật IE về từ các dịch vụ Microsoft Update, Windows Update, Windows Server Update Services và cài đặt.