微软补丁在Windows系统下IE、edge办公远程执行代码漏洞

微软已经修39漏洞在多个Windows组件，Internet Explorer中，边缘，办公和.NET Framework，其中许多允许远程执行代码。

这些补丁在13安全公告，其中5个被评为重要的，其余为重要分组。据安全厂商Qualys研究人员，系统管理员应该优先考虑的Internet Explorer，它涵盖了可以通过Web被利用来充分利用计算机控制的13个关键漏洞的MS16-023安全公告。

谁喜欢微软边缘到Internet Explorer的Windows 10用户则应优先MS16-024，其中包括微软的新的浏览器，他们中的10个关键的11个漏洞。

有趣的是，Qualys公司放置在Microsoft Office安全公告，MS16-029，其推荐的优先级列表旁边的。这个公告的级别是一样重要，并不重要，但确实涉及到可能导致远程代码执行的漏洞。最重要的是，攻击者通常通过发送挤满了漏洞的恶意Word文档妥协电脑。

下一项应该是MS16-027，MS16-026和MS16-028，它涵盖了Windows组件中的漏洞。固定MS16-027漏洞可以通过诱骗用户打开托管在网站上特制的媒体内容被利用。那些在MS16-026可以通过文档或包含恶意嵌入式OpenType字体的网站被利用。最后，MS16-028漏洞通过恶意制作的PDF文档被利用，如果它们被包含在Windows PDF阅读器组件打开。

“剩下的公告被评为重要的地址的漏洞，”Qualys的首席技术官沃尔夫冈Kandek在博客中说。 “他们来主要是发挥作用时，所需的权限的升级，所以关键的漏洞之一是用来进入目标之后，你应该解决这些漏洞的45天内，以避免这种类型的二次利用的。”

一个更有趣的权限提升漏洞固定在MS16-033以及如何在Windows USB海量存储类驱动程序在内存中的对象进行验证茎。攻击者可以利用此漏洞通过插入特制的USB设备插入目标计算机执行内核权限的代码。