微软在本周二发布了16个安全公告，修复了49个安全漏洞，其中有6个被定为“严重”。

　　此次安全更新主要修复Internet Explorer、Windows和.NET Framework中的漏洞。它也修复了一个Stuxnet木马可利用的漏洞，该恶意软件搜索Siemens行业控制系统软件。

　　本周二的补丁发布打破了之前34个补丁更新的纪录。

　　MS10-071是对Internet Explorer的累计更新，修复了10个安全漏洞，其中最严重的漏洞允许执行远程代码（如果用户用IE查看了一个特制的网页）。

　　Qualys的首席技术官Wolfgang Kandek说，该漏洞很容易被攻击者利用，“因此你需要立即对其进行修复。”

　　MS10-076修复Windows组建中的一个漏洞——Embedded OpenType（EOT）字体引擎——该漏洞也很容易被攻击者利用，因为它不需要用户的许多交互，Kandek表示。微软表示利用该漏洞的攻击者可以远程控制系统。

　　补丁管理公司Shavlik Technologie数据和安全团队经理Jason Miller表示管理员要重视MS10-071和MS10-076这两个公告。它们是快速修复Web浏览器漏洞的关键，因为利用未打补丁的浏览器的恶意网站是很常见的攻击向量。EOT是网页常用的字体引擎。

　　MS10-073被微软定义为“重要”，修复Windows内核模式驱动中的漏洞，包括与Stuxnet有关的权限升级漏洞。微软称，攻击者必须具有有效的登陆凭证，并且能在本地登陆才能利用该漏洞。

　　Kandek表示Stuxnet可利用该漏洞来获得系统的管理员权限，并且控制它。此次更新修复了Windows XP中的该漏洞，但是Vista中的该漏洞还未修复。微软表示它将在下次发布公告时修复被Stuxnet利用的权限升级漏洞。

　　微软的九月更新还修复了严重的打印共享漏洞，该漏洞在7月被爆出被Stuxnet木马利用。微软曾在7月30日发布了一个紧急补丁来修复Windows Shell中被Stuxnet利用的零日漏洞。

　　MS10-077被微软定为“严重”，修复微软.NET Framework中的漏洞，该漏洞允许攻击者在客户端系统上远程执行代码（如果用户用一个可以运行XAML浏览器应用程序（XBAP）的Web浏览器查看恶意网页）。Shavlik公司的Miller表示该漏洞只会影响64位的操作系统。

　　Miller说，总的来说，微软这个月的安全公告主要修复了旧的软件。他建议组织如果可能的话，升级到更新的软件。

　　截止到本周二的安全更新，微软今年共发布了86个安全公告，而去年一年总共才发布了74个安全公告。