Het Windows-lek waardoor aanvallers verschillende bedrijven met het Duqu-virus wisten te infecteren, is ook een bedreiging voor IE-gebruikers. De kwetsbaarheid in de Windows-kernel werd in oktober ontdekt. Aanvallers hadden de exploit die het lek misbruikt in een Word document verstopt. Via de aanval werden bij tientallen nog altijd onbekende organisaties, een zeer geavanceerd virus geïnstalleerd. Microsoft heeft de kwetsbaarheid als "ernstig" bestempeld, omdat het ook via Internet Explorer is te misbruiken.

Het bezoeken van een gehackte of kwaadaardige website volstaat voor een aanvaller om het Windows systeem over te nemen. Vanwege de impact van het lek verwacht Microsoft dat ook andere cybercriminelen de kwetsbaarheid binnen een maand zullen misbruiken. Microsoft adviseert zowel bedrijven als thuisgebruikers om MS11-087 te installeren, aangezien dit de beste bescherming biedt.

Organisaties die de update niet kunnen installeren, kunnen als oplossing het downloaden van aangepaste fonts via Internet Explorer uitschakelen. Als "bijwerking" kunnen daardoor bepaalde websites verkeerd worden weergegeven.

Media Player
Een ander belangrijk lek dat Microsoft deze maand dicht bevindt zich in Windows Media Player en Windows Media Center. Door het openen van een kwaadaardig .dvr-ms mediabestand, kan een aanvaller willekeurige code op het systeem uitvoeren.

Verder zijn er deze maand kwetsbaarheden in Microsoft Excel, Publisher, Internet Explorer en Windows verholpen. Updaten kan via Windows Update of de Automatische Update functie. In totaal publiceerde Microsoft dit jaar 99 security bulletins en verhielp het 236 lekken.