1. Internet Explorer大量安全更新（2909921）

 

　　此安全更新解決了一個已公布的弱點和IE瀏覽器23未公開的弱點。如果用戶使用Internet Explorer查看特製網頁，最嚴重可能導致遠端程式執行。並使攻擊者獲得用戶的權限。

 

2. 在VBScript腳本引擎中的弱點可能導致遠端程式執行（2928390）

 

　　此安全更新可解決VBScript腳本在Microsoft Windows中一個未公開的弱點。如果用戶訪問了特製的網站，該弱點可能導致遠端程式執行。攻擊者必須引誘用戶使用電子郵件或Instant Messenger到攻擊者的網站。

 

3. Direct2D中的弱點可能導致遠端程式執行（2912390）

 

　　此安全更新解決了Microsoft Windows中一個未公開的弱點。如果用戶使用Internet Explorer查看特製網頁，此弱點可能導致遠端程式執行。攻擊者必須引誘用戶使用電子郵件或Instant Messenger到攻擊者的網站，或者是讓用戶打開通過電子郵件發送的附件。

 

4. 在微軟的Forefront保護Exchange中的弱點可能導致遠端程式執行（2927022）

 

　　此安全更新可解決一個微軟的Forefront未公開的弱點。如果對一個特製的電子郵件進行掃描，該弱點可能導致遠端程式執行。

 

5. NET Framework中的弱點可能導致特權提升（2916607）

 

　　此安全更新可解決兩個已公布的弱點和微軟一個未公開的弱點。如果.NET用戶訪問特製網站或含有特製的Web內容，最嚴重可能導致特權提升。但是攻擊者沒有任何辦法強迫用戶訪問這些網站。相反，攻擊者必須引誘用戶訪問受感染的網站，通常是讓用戶開啟郵件或Instant Messenger帶他們到攻擊者的網站。

 

6. 在Microsoft XML Core Services中的弱點可能導致信息洩露（2916036）

 

　　此安全更新解決了Microsoft XML Core Services中一個已公布的弱點包含在Microsoft Windows。如果用戶使用Internet Explorer查看特製網頁，此弱點可能導致信息洩露。攻擊者必須引導用戶，通常是讓用戶使用電子郵件或Instant Messenger到攻擊者的網站，或者是讓用戶打開通過電子郵件發送的附件。

 

7. 在IPv6中的弱點可能導致服務中止（2904659）

 

　　此安全更新可解決Microsoft Windows中一個已公布的弱點。該弱點可能導致服務中止，如果攻擊者發送大量特製的IPv6封包到受影響的系統。但這項弱點，攻擊者的系統與目標系統必須屬於同一個網段。