据国外媒体报道，周二，微软发布了5个安全补丁，共修复了8个漏洞，但是还有3个zero-day（零日）漏洞仍未修复。

Lumension的安全专家Paul Henry表示，目前，微软仍然有3个zero-day（零日）漏洞有待修复，其中包括1周前发现的两个IIS漏洞以及本周一所发现的SMB2漏洞。

本周二，微软所发布的5个安全漏洞的安全级别均为“关键”，其中有三个是修复浏览攻击的，另外两个则是修复远程恶意代码攻击或者是拒绝服务攻击的。

以下是五个安全补丁的具体情况：

#1、MS09-045：修复了Jscript脚本引擎中一个秘密报告的安全漏洞，当用户打开包含恶意脚本的特制文件或者网站时，就会导致远程代码的执行。

影响系统/软件：从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8。

#2、MS09-047：修复了Windows Media Format中的两个漏洞，当用户打开一个恶意制作的文件时，这两个漏洞允许远程代码的执行。

影响系统/软件：从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)。

注：微软将这两个公告的“可利用指数”均评定为1，这也就意味着攻击者很有可能在不久之后就利用者两个漏洞。

#3、MS09-046：修复了DHTML编辑组件ActiveX控件中的一个漏洞，当用户打开特制的网页时，就会导致远程代码攻击。可能这个攻击代码较为复杂，因此微软将这个漏洞的“可利用指数”评定为2。

影响系统/软件：32位/64位的Windows 2000 SP4和Windows XP SP3/Server 2003 SP2。

#4、MS09-048：修复了Windows TCP/IP中的3个漏洞。

影响系统/软件：32位/64位的Windows 2000 SP4和Windows Vista/Server 2003/Server 2008，其中Windows XP不受影响。

#5、MS09-049：修复了Windows中的无线局域网自动配置服务（Wireless LAN AutoConfig Service）中的一个漏洞。

影响系统/软件：32位/64位的Windows Vista/Server 2008

Shavlik科技团队的安全和数据小组经理Shavlik指出，TCP/IP补丁(MS09-048)应该是最容易被攻击者所利用的。

而微软的高级安全程序经理Jerry Bryant则认为，用户应该首先安装MS09-045和MS09-047补丁，因为这两个是与浏览相关的，可利用指数很高。