Ich hab mal selbst etwas weiter geforscht und bin dabei auf die Erläuterung des Sicherheitsupdates bei Microsoft gestossen (s. ersten Punkt der techn. Details):

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-004.mspx#E0YB0AA

Der Fehler äußert sich bei den betroffenen IE-Usern in der Form, dass statt einer Weiterleitung eine Verletzung der Sicherheitsrichtlinien als JavaScript-Fehler gemeldet wird.

Ich habe jetzt als Workaround das location.replace() in eine try-catch Anweisung gepackt und bei Fehlschlag öffnet sich nun ein Popup mit dem Hinweis, entweder die richtige Schreibweise zu verwenden, oder die falsche Schreibweise in den Internet-Optionen zu den vertrauenswürdigen Sites hinzuzufügen.