W listopadzie Microsoft wydał sześć biuletynów zabezpieczeń. Trzy z nich oznaczone zostały jako krytyczne i opisują luki umożliwiające zdalne wykonanie kodu. Pierwsza dotyczy Web Services on Devices Application Programming Interface (WSDAPI) (MS09-063). Kolejny biuletyn opisuje problem z License Logging Server (MS09-064) pracującego w systemie Windows 2000 Server, zaś ostatni z krytycznych biuletynów adresuje usterkę w jądrze Windows. Eksploatacja jest możliwa poprzez spreparowane czcionki Embedded OpenType - EOT (MS09-065).
Ważny biuletyn MS09-066 dotyczy luki w usługach Active Directory Application Mode (ADAM) i Active Directory Lightweight Directory Service (AD LDS). Ostatnie dwa z ważnych biuletynów, MS09-067 i MS09-068, to ponownie zdalne wykonanie kodu odpowiednio w Microsoft Office Excel i Word, ale o mniejszym stopniu zagrożenia.
Zaktualizowano także Narzędzie do usuwania złośliwego oprogramowania. Jutro jak zwykle o godzinie 20:00 czasu polskiego rozpocznie się amerykański webcast poświęcony dzisiejszym biuletynom. Wydanie grudniowych biuletynów przypada na wtorek, 8 grudnia zaś ich zapowiedź powinna ukazać się w czwartek, 3 grudnia.
