Как написано на php.net - дабы устранить серьезную дырку в безопасности версий 4.2.1 и 4.2.0.
Если в двух словах - дырка позволяет запускать произвольный код с привилегиями веб сервера.
Дырка есть в РНР для все платформ.
Полное описание проблемы тут:
http://www.php.net/release_4_2_2.phpВзять можно тут:
http://www.php.net/downloads.phpТакие вот пирожки.