A Microsoft deve lançar um patch de segurança para resolver uma vulnerabilidade crítica no IE8. Para dezembro, a Microsoft está planejando o lançamento de seis novos boletins de segurança para diferentes vulnerabilidades em vários produtos do Windows. Algumas das vulnerabilidades estão no Windows 7, algumas no Internet Explorer 8, e algumas no Microsoft Office.

Existe um intervalo para os boletins, incluindo três que são críticos e três que são considerados importantes. O Microsoft Security Bulletin Summary para Dezembro de 2009 apresenta essas vulnerabilidades:

• Vulnerabilidades no Internet Authentication Service pode permitir a execução remota de código malicioso;
• Uma vulnerabilidade no Microsoft Office Project pode permitir a execução remota de código malicioso;
• Atualização de segurança cumulativa para o Internet Explorer 8;
• Vulnerabilidades no Active Directory Federation Services pode permitir a execução remota de código malicioso;
• Vulnerabilidade no Local Security Authority Subsystem Service que poderia permitir execução de serviços desativados;
• Uma vulnerabilidade no WordPad e Conversores de Texto do Office que pode permitir a execução remota de código malicioso;