Microsoft修复了IE,Edge,Office,Windows,.NET Framework中的36个漏洞
Microsoft发布了今年的第二批安全性更新,在Internet Explorer,Edge,Office,Windows和.NET Framework中共提供了36个漏洞。
贴片在12个安全公告中涵盖,其中五个是额定的。对于Flash Player,还有第十三公告,也是至关重要的。虽然它由Adobe维护,但Flash Player包含在Internet Explorer 11和Edge中,因此Microsoft通过Windows Update分发Adobe的补丁。
安全供应商的研究人员Qualys认为,Flash Player公告MS16-022应该是在用户的顶部“本月优先列表,因为它包含22个关键漏洞的修复,可以让攻击者完全控制计算机。Flash Player是攻击者的频繁目标,可以通过简单地访问恶意或受损的网站来利用。
Qualitys“List是MS16-015,它涵盖了Microsoft Word,Excel和SharePoint中的七个漏洞的补丁。这些漏洞中的三个源于处理RTF文件格式,并且可以通过在Outlook预览窗格中显示特殊制作的文件而无需用户交互。
对于Internet Explorer和Microsoft Edge的MS16-009和MS16-011分别应该是下一步,因为它们修复了可通过网页开发的关键漏洞。
自上个月以来,微软已支持某些版本的Windows上的某些版本的Internet Explorer。例如,Windows 7和8.1只会获得IE 11的更新,而IE 9将仅在Windows Vista和Windows Server 2008上继续支持。同样,IE 10将仅在Windows Server 2012上支持。
用户应确保他们“重新使用其操作系统不再支持IE版本之一,因为它们的风险落后于关键安全补丁,如本月发布的。
最后两个关键公告是MS16-013,它在Windows Journal Component和MS16-012中修复了远程代码执行,MS16-012涵盖了Microsoft“S PDF读取器中的两个缺陷的修补程序,其与Windows 8.1,10和Server 2012捆绑在一起。
PDF读者在历史上一直是许多漏洞的来源,但这是微软实施的第一个补丁。在博客帖子中,沃尔夫冈·坎德克(Ruolfys)表示,看看有趣的安全研究人员将来会有更多的缺陷安全研究人员将能够在这个组件中找到。
Windows上的其他浏览器的用户,例如Firefox,应直接从Adobe系统获取最新版本的Flash播放器。除了Flash Player Patches之外,该公司还为PhotoShop CC和Bridge CC发布了安全补丁,Adobe Meverions Manager和Adobe Connect。