微軟周二發佈6項安全公告，以修補Windows Internet Explorer(IE),Windows Server和Microsoft Office上的12項弱點。

微軟也重新發佈2008年6月間的安全公告(MS08-037)，以便修補Windows 2000 Service Pack 4下的網域名伺服器(DNS)。

12月的6 項公告中，有3項屬於「重大」，3項屬於「重要」。

微軟資深安全專案經理Jerry Bryant在聲明郵件指出，微軟客戶應儘速部署IE公告(MS09-072)，因為它屬於該公司「重大」等級弱點，並已存在概念驗證攻擊程式碼。

其他電腦安全專家也如此表示。

「IE 6/7中的重大弱點，在沒有修補程式情況下的空窗期已經3周之久，讓使用者從IE6/7升級應是新年IT經理的首要之務。他們應升級到最新版瀏覽器，像是具知名修補機制的IE8或修補最頻繁的Firefox3。」Qualys CTO Wolfgang Kandek說。

Kandek表示，MS09-072 是本月唯一影響到Windows 7和Windows 2008 R2的安全公告。

在IE修補程式發佈後，Rapid7安全經理Josh Abraham指出，MS09-071是第二重大弱點，因為它能允許駭客提升Windows Vista and Server 2008中的權限，以及遠端執行程式碼。

「它可能被用於用戶端無線攻擊，許多企業並未具備足夠的無線安全意識。」他說。