微软发布了大量安全更新来修补44个漏洞

五个公告被评为“关键”，可用于执行远程代码并受到影响：Windows、Internet Explorer（IE）、Edge（新的、改进的IE）、Microsoft Office和Office services；剩下的11个标记为重要。

导致许多安全专家警钟响起的关键问题之一是MS16-071，它涉及一个释放后使用错误（CVE-2016-3227），它会影响Windows Server 2012和2012 R2的Microsoft Windows域名系统（DNS）服务器。
该漏洞存在于服务器处理请求的方式中。微软的警告称，攻击者可以向DNS服务器发送精心编制的请求，并说服其在本地系统帐户的上下文中运行任意代码。

MS16-070解决了另一个关键漏洞，它修补了Microsoft Office中的一些安全漏洞。

关键的内存损坏漏洞(CVE-2016-0025）以Microsoft Word RTF格式驻留，如果攻击者的用户以管理员权限登录，则攻击者可以运行任意代码并控制系统。

攻击者可以通过包含Microsoft Word RTF文件的简单电子邮件触发攻击，而无需用户交互。

其余两个关键公告解决了Microsoft浏览器Internet Explorer和Edge中的多个远程代码执行漏洞。

其余公告解决了Windows SMB Server、Windows NetLogon、Web代理自动发现（WPAD）、Microsoft Exchange、Active Directory、Windows PDF等中的漏洞。

与此同时，Adobe还推出了DNG软件开发工具包、括号、创造性云桌面应用程序的安全补丁，以及ColdFusion的修补程序。

然而，Adobe Flash Player中的一个零日漏洞（CVE-2016-4171）的补丁预计将于今天发布，但将于本周晚些时候发布。Adobe声称，该漏洞正在“有限的、有针对性的攻击”中被利用。

卡巴斯基实验室的安东·伊万诺夫（Anton Ivanov）和科斯汀·拉尤（Costin Raiu）发现并报告了适用于Windows、Macintosh、Linux和Chrome操作系统的Flash Player 21.0.0.242版及更早版本中的零日漏洞。Flash zero day漏洞正被部署在积极的间谍攻击中。