Microsoft修补了5个在野外被利用的零日漏洞

这是因为该公司本月推出了一个备受争议的新补丁模型，它将所有安全更新打包到一个有效负载中，消除了你选择安装哪个补丁的能力。

10月份的补丁包包括对Internet Explorer、Edge、Windows和Office产品中至少5个独立的危险零日漏洞的修复，在补丁发布之前，攻击者已经在野外利用了这些漏洞。

这些零日缺陷的修补程序包含在MS16-118、MS16-119、MS16-120、MS16-121和MS16-126中。所有零日都在野外被利用，攻击者可以在受害者的系统上执行远程命令。

微软表示，尽管零日漏洞在周二之前均未公开披露，但该公司知道利用这些漏洞进行的攻击。

以下是零日漏洞列表：

1. CVE-2016-3298：Internet Explorer零日漏洞是在MS16-118公告中修补的浏览器信息泄露漏洞，以及其他11个漏洞。它可能允许攻击者“测试磁盘上是否存在文件”。
2. CVE-2016-7189：微软Edge bulletin、MS16-119等网站已经修补了浏览器脚本引擎中的“零日”。该漏洞是一个远程代码执行漏洞。
3. CVE-2016-3393：Microsoft Windows Graphics Component中的另一个零日问题已在MS16-120中得到解决，该问题可通过网络、包含恶意文件的电子邮件或文件共享应用程序进行RCE攻击。
4. CVE-2016-7193：MS16-121公告中提到了在职期间的一个零日。该漏洞是Office处理RTF文件的方式导致的远程代码执行漏洞。
5. CVE-2016-3298：上一次公开攻击的零日已在MS16-126中修补，这是唯一一个未被评为严重、只是中等的零日。该漏洞是一个影响Vista、Windows 7和8的信息泄露漏洞，存在于Microsoft Internet Messaging API中。

另一个被评为关键的公告是MS16-122，它修补了Windows视频控件中的远程代码执行漏洞CVE-2016-0142，影响了Windows Vista 7、8和10。当用户从网页或电子邮件中打开精心编制的文件或应用程序时，该漏洞可能会被利用。

微软还修补了Adobe Flash Player for Windows 8.1、Windows 10和MS16-127服务器2012中的12个漏洞。
评级为重要或中等的Rest公告，包括MS16-123、MS16-124和MS16-125，分别修补了Windows内核模式下的五个权限提升漏洞、Windows注册表中的四个权限提升漏洞和Windows诊断中心中的一个权限提升漏洞。

Adobe补丁更新

Adobe今天还发布了新版Flash Player，修补了其软件中的十几个漏洞，其中大部分是远程代码执行缺陷。

Adobe还发布了71（！）的代码清理CVE列出了Acrobat和Reader中的安全漏洞，以及Creative Cloud中一个提升权限漏洞的修复。

建议用户应用Windows和Adobe修补程序，以防止黑客和网络犯罪分子控制您的计算机。

安装更新需要重新启动系统，因此建议管理员在启动过程之前，在部署了整个补丁包的PC上节省工作。