這次微軟釋出13項安全更新，其中有8項被列為重大更新，並有兩項更新與最新的Windows 7有關。

微軟於周二（10/14）釋出13項安全更新，修補34個漏洞，創下有史以來修補最多漏洞的紀錄。其中有8項被列為重大（Critical）更新，另5項則為重要（Important）更新。

被列為重大更新的皆有可能導致遠端程式攻擊。其中MS09-050修補了三個伺服器訊息塊（Server Message Block，SMB）Version 2.的漏洞，當駭客傳送一個特定的SMB封包到執行伺服器服務的電腦時，便可觸發該漏洞；MS09-051則是修補Windows Media Runtime中的兩個漏洞，當使用者開啟一個特製的媒體檔案或自網路上接收特製串流影音時，駭客即有機會取得使用者權限；MS09-052解決了Windows Media Player的一個漏同，當使用者透過Windows Media Player 6.4播放一個特定的ASF檔案時，就可能讓駭客取得使用者權限；MS09-054屬於IE的累積更新，修補4個可能導致遠端程式攻擊的IE漏洞。

MS09-055為ActiveX Kill Bits的累積安全更新，修補一個安全漏洞；MS09-060則是修補微軟Active Template Library（ATL）中ActiveX Controls的多個漏洞；MS09-061修補的是.NET與Silverlight中的3個漏洞，當使用者透過支援Silverlight的瀏覽器造訪惡意網站，或是執行一個特製的.NET應用程式時，皆可能觸發該漏洞。MS09-062修補微軟Windows GDI+中的多個漏洞，當使用者透過受影響的軟體開啟特製的圖片檔或是瀏覽含有特製內容的網站時，就可能被駭客操控。

而5項重要更新則包括MS09-053，修補了IIS中FTP服務的2個漏洞；MS09-056修補的是視窗中的CryptoAPI漏洞，駭客可利用該漏洞進行電子詐騙；MS09-057修補Indexing Service中可能導致遠端程式攻擊的漏洞；MS09-058解決了位於視窗核心中可能導致權限擴張的多個漏洞；MS09-059處理的則是視窗中的本地安全性授權子系統服務（Local Security Authority Subsystem Service，LSASS）的漏洞，可能導致阻斷式服務攻擊。

本月微軟例行性更新除了漏洞眾多受人矚目外，更有兩項更新涉及即將發表的Windows 7，涵蓋MS09-050與MS09-061。