微软发布重大升级到internet Explorer和Adobe Flash player

本月微软返回以形成具有13补丁，六认为危险和其余七个评为重要。您会注意到，Ms16-010缺失 - 这是因为它在上月公布的1月12日，与标准的一月升级周期。
像往常一样，我建议重新启动安装这些升级后，即使没有明确要求微软。此外，一些关注或许需要在Ms16-022（升级到Adobe Flash播放器）和两个内核模式升级Ms16-016和Ms16-018。
 

shavlik公司现生产的补丁星期二每月信息图表，可以在这里找到。
继微软的一贯模式和实践，你们开始月补丁星期二发布周期与升级到internet Explorer。 Ms16-009处理13报告的漏洞，在Microsoft internet Explorer 11，升级和更换年（Ms16-001）的第一个补丁。此升级试图防止潜在的远程代码执行的处境，当用户访问特制的网页。由于这种类型的攻击向量（或安全漏洞）是在很多组织中最常见的弱点，使得这款微软的二月补丁周期升级的优先事项。
微软已完成对所有传统浏览器在上个月（1月）的支持。如果你运行的是win 10的（或更罕见的8.x中）平台，每个月通过它会变得越来越困难和危险来管理这些旧版本的浏览器。您可以阅读众多相关微软的支持和生命周期策略在这里。
从本月的关键iE升级继，微软已经发布了Ms16-011以处理Microsoft边缘6项报道了漏洞，这或许导致远程代码执行的处境下，如果用户打开特制的网页。此升级还处理了一些内存解决和HTTps安全漏洞。本次升级添加到你的紧急补丁发布的努力。
Ms16-012试图文决两个报告的漏洞在Microsoft win的pdF库，如果特定的Microsoft pdF Api调用没有被正确解决，或许导致远程代码执行的处境。有趣的是，此升级只影响现代Microsoft操作系统如win 8.x中的win 7和server 2012的接收。这是违背通常的方案，其中较老的系统是最危险的。微软没有发布任何缓解因素或者变通方法之一这两种报告的问题。本次升级添加到你的标准部署补丁程序。
这个2月发布下一个最重要的升级是Ms16-013。特制的JnL文件被打开时，该补丁的win日记本系统（.JnL文件）或许会导致远程代码执行的处境。此升级影响微软的笔记本和服务器平台（32位和64位）当前支持的所有版本。微软已经通过访问锁定到JnL文件就怎么减少曝光一些建议。然而，鉴于该漏洞的性质，这是微软“补丁现在”升级。
这个补丁周期的第二个最重要的升级是Ms16-015，它试图文决在Microsoft office 7报告的漏洞。此升级是几个有关RTF文件不需要任何用户交互触发任何漏洞的系统的攻击报告的安全问题尤为迫切。总之，攻击者就可以，只是通过接收电子邮件（不打开或读取附件）你的系统或许会大打折扣发送给你带有附加RTF文件的电子邮件。这是微软现在补丁升级。
通常对于微软，对于这个月的补丁星期二发布的最后关键补丁不涉及微软的产品。 Ms16-022试图在Adobe Flash player，以处理23报告的安全漏洞。在过去的三年里，微软一直在通过升级解决的Adobe安全补丁，internet Explorer 10和11卷起几个安全公告成一个单一的升级，微软现在已经改变了它怎么解决第三方产品的升级。所以实际上，这个补丁是没有这么多的升级到Flash，而是一个升级微软补丁程序。这是微软“现在补丁”的升级。
Ms16-014是win内核试图文决7报告的问题，或许导致潜在的远程代码执行处境的一个重要升级。我认为，这个升级将被评为关键的微软如果攻击者没有必须首先登录到目标系统。如同所有的系统级升级，特别是与内核模式驱动程序补丁，Ms16-014需要在部署之前一些深入的尝试。本次升级添加到你的标准补丁的时间表。
Ms16-016处理了微软的webdAV分享文件夹组件的单个报告的漏洞。 webdAV的普遍失宠对于大多数强化来说，我想到的是，置身于这个漏洞对于大多数组织低或很低。本次升级添加到你的标准补丁部署工作。
Ms16-017是影响所有微软的现代笔记本和服务器平台的一个重要升级。这个补丁试图文决在桌面分享Rdp协议单，秘密报告的漏洞。但是，除非您是暴露Rdp到互联网（无Vpn）这应该不会对你的强化的一个主要的安全威胁。本次升级添加到你的标准补丁部署工作。
Ms16-018是微软的一个重要升级，并于本月到win内核驱动子系统第二次升级。此升级试图文决7报告的问题，或许导致潜在的远程执行代码的处境。我认为，这个升级将被评为关键的微软如果攻击者没有必须首先登录到目标系统。如同所有的系统级升级，特别是与内核模式驱动程序补丁，Ms16-018需要在部署之前一些深入的尝试。此系统级升级添加到你的标准补丁的努力。
Ms16-019试图文决在Microsoft .nET框架（版本2.x至4.6），或许导致服务安全问题拒绝一个秘密报告的漏洞。这是一个大的升级，拥有一大批在这个补丁修改过的文件。鉴于这些变化的大量报道，我通常会建议进行了深入的尝试周期。不过，微软对提供升级到.nET框架的一个很好的记录，因此本次升级添加到你的标准补丁部署工作。
Ms16-020处理Microsoft Active directory中的单一的，秘密报告的漏洞，该漏洞或许导致拒绝服务（dos）的安全问题拒绝。此升级似乎是与少数变为非核心文件的相对离散的。本次升级添加到你的标准补丁部署工作。
Ms16-021测试处理在Radius认证系统中的单一，秘密报告的dos漏洞。此升级包含在一个文件中一个小的改动。本次升级添加到你的标准补丁部署工作。