微软本月发布了涉及一系列核心产品的34个安全补丁，这些产品包括Windows Server 2008、Windows Server 2008 R2、Office 2010和Internet Explorer。

　　其中有9个漏洞危险程度被评为“危急”，有七个被评为“重要”程度。在发布的这16个公告中，两个公告处理服务漏洞的否认，两个用于信息泄露，还有两个用于优先权升级。

　　16个公告中有13个对付操作系统，还有一些更新则影响核心设备。在影响Windows的最关键安全补丁中，有一些补丁用来解决以下问题：

• 在Windows对象链接与嵌入（OLE）自动化中的一个漏洞，如果用户访问一个包含Windows元文件图像的网站，该漏洞会允许远程代码执行；
• 在.NET平台和Silverlight中的一个漏洞，如果用户使用一个运行XAML浏览器应用程序的浏览器来浏览网页，该漏洞将允许在客户端系统上的远程执行；
• 解决了这样一个漏洞，如果用户访问一个包含OpenType字库的的网络共享，这个漏洞会允许远程代码执行；
• 微软分布式文件系统中的一个漏洞，当攻击者向客户端发起的DFS请求给出回应时，它允许远程的代码执行。

　　微软正在用6月的更新来解决的一个问题是“cookiejacking”，它允许攻击者从用户的电脑上窃取cookie文件并访问最终用户已经登录的网站。这个问题主要在IE浏览器公告中得到解决。

　　据微软公司称，有两个公告被归类为IE 6到9中的关键缝合漏洞。公司称，有一个IE浏览器的安全更新解决了11个已报道的漏洞，其中最严重的一个漏洞可以允许远程攻击者获得与本地用户一样的用户权限。

　　另一个针对IE浏览器和Windows的更新修补了微软的向量标记语言中的一个漏洞。后一个更新被视为Windows客户机上的IE 6、7和8的关键更新。公司称IE 9没有受到影响。