微软发布了4个安全更新，有史以来最小的补丁！

根据微软的建议，只有一个安全公告被评为关键，而其他三个是重要的。这些公告解决了微软Windows、Windows服务器、Office、Edge和Flash Player中的安全漏洞。

唯一被评为关键的安全公告是专门针对Adobe Flash Player的公告，微软通过Windows Update发布了该公告的安全补丁。针对微软产品缺陷的其他安全公告如下：

公告1；MS17-001

此安全更新仅解决Microsoft Edge浏览器中的一个漏洞。微软认为这份公告很重要。

该漏洞（CVE-2017-0002）可让攻击者通过诱骗用户使用Microsoft Edge查看精心编制的网页，从而获得更高的访问权限。

这种特权提升漏洞存在于Microsoft Edge的跨域策略中，它可能允许“攻击者从一个域访问信息并将其注入另一个域，”Microsoft说。

该更新将发布到Windows 10和Server 2016。

公告2；MS17-002

本安全公告还修补了Microsoft Office中的一个漏洞。

该漏洞名为CVE-2017-0003，是一个内存损坏问题，允许攻击者在Microsoft Office 2016和SharePoint Enterprise Server 2016中执行远程代码执行（RCE）。

该漏洞允许巧尽心思构建的Word文件以当前用户的访问权限控制目标计算机。

以较少的系统用户权限登录的用户受到的影响小于以管理用户权限操作的用户，例如一些家庭帐户和服务器用户。

公告3；MS17-003

本安全公告被评为关键安全公告，针对所有受支持的Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1、Windows 10和Windows Server 2016版本，解决了Adobe Flash Player中的12个安全漏洞。

该安全补丁将自动向运行Microsoft Edge或Internet Explorer 11的Windows用户推出。

公告4；MS17-004

此安全更新也被评为重要更新，它只解决了Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2的本地安全机构子系统服务（LSASS）中的一个拒绝服务（DoS）漏洞。

该漏洞（CVE-2017-0004）存在于处理身份验证请求的LSASS中，可通过向目标系统或服务器发送精心编制的身份验证请求，利用该漏洞重新启动系统。

Adobe安全补丁更新

Flash Player总共解决了13个漏洞，但没有一个漏洞在野外被积极利用。

Windows和macOS系统的Flash Player更新被评为关键更新，因为成功利用该漏洞可能会让攻击者在目标系统上执行远程代码。然而，Linux用户遭受攻击的风险较低。

Adobe Acrobat and Reader的更新解决了大约29个缺陷，包括Windows和macOS中的一些远程代码执行（RCE）漏洞。

强烈建议用户和IT管理员尽快应用Windows和Adobe修补程序，以防止黑客和网络犯罪分子控制您的计算机。

安装更新需要重新启动系统，因此建议用户在启动过程之前，在部署了整套补丁的PC上节省工作。