微软发布了12个安全更新，包括6个关键补丁

安全公告解决了微软Windows、Office、Internet Explorer和Edge中的漏洞。

第一个关键安全公告MS16-144修补了Internet Explorer中总共8个安全漏洞，其中3个在微软发布修补程序之前已经公开披露，不过该公司表示，这些漏洞没有被利用。

3个公开披露的漏洞包括一个Microsoft浏览器信息披露漏洞（CVE-2016-7282）、一个Microsoft浏览器安全功能绕过漏洞（CVE-2016-7281）和一个脚本引擎内存损坏漏洞（CVE-2016-7202），该漏洞允许在受影响的计算机上远程执行代码。

其余5个安全漏洞包括一个脚本引擎内存损坏漏洞、两个内存损坏漏洞、一个信息泄露漏洞和一个Windows超链接对象库信息泄露漏洞。

下一个关键公告MS16-145解决了Edge浏览器中总共11个缺陷，其中3个也已公开披露，但公司并未积极利用这些缺陷。

两个缺陷（CVE-2016-7282和CVE-2016-7281）与IE中的相同，第三个是信息披露漏洞（CVE-2016-7206），其存在也已被公开。

其余8个漏洞允许攻击者执行远程代码执行和信息泄露。

另一个重要公告MS16-146包括Microsoft graphics components的月度安全补丁，解决了Windows graphics components中的两个RCE漏洞，以及一个Windows GDI信息泄露漏洞。

上述公告中最严重的缺陷是远程代码执行（RCE）漏洞，其中查看精心编制的网页或打开恶意文档可能会在受害者的计算机上远程执行恶意代码。
其他关键公告包括MS16-147，它解决了Windows Uniscribe中的一个安全问题，以及MS16-148，它修复了Microsoft Office、Office Services和Web应用中总共16个安全漏洞。

这16个漏洞包括4个内存损坏、1个Office OLE DLL侧加载漏洞、3个安全功能绕过漏洞、1个GDI信息泄露问题、6个MS Office信息泄露漏洞，以及一个Microsoft Auto Update（MAU）权限提升漏洞。

最后，但并非最不重要的是，批评性公告MS16-154解决了嵌入式Adobe Flash Player for Edge和Internet Explorer共17个缺陷，其中一个缺陷包括目标攻击中的零日漏洞。

本公告包含7个可能导致远程代码执行的释放后使用漏洞、4个缓冲区溢出漏洞、5个可能导致远程代码执行的内存损坏漏洞和一个安全绕过问题。

剩下的是一些重要的安全公告，它们解决了Windows安全内核模式中的特权提升漏洞，这是Windows安全内核模式中的一个信息泄露漏洞。NET框架，Windows和Windows内核模式驱动程序中的两个特权公告升级，以及Windows中的一个信息泄露漏洞。

强烈建议用户和IT管理员尽快应用这些关键的安全更新，因为一些漏洞已经被公开披露，让黑客有机会进入您的系统。