microsoft ie漏洞,microsoft edge中病毒

　　microsoft ie漏洞,microsoft edge中病毒

　　微软已经修复了多个Windows组件、Internet Explorer、Edge、Office和。NET框架，其中许多允许远程代码执行。

　　这些修补程序位于13个安全公告中，其中5个被评定为重要，其余的被分组为重要。据安全供应商Qualys的研究人员称，系统管理员应优先考虑的Internet Explorer涵盖了MS16-023安全公告，该公告可通过网络被利用，以充分利用计算机控制的13个关键漏洞。

　　喜欢微软Edge到Internet Explorer的Windows 10用户应该优先考虑MS16-024，包括微软的新浏览器，10个关键的11个漏洞在其中。

　　有趣的是，Qualys公司将其放在了微软Office安全公告MS16-029(其推荐的优先级列表)的旁边。该公告的级别同样重要和不重要，但它确实涉及可能导致远程代码执行的漏洞。最重要的是，攻击者通常会通过发送充满漏洞的恶意Word文档来危害计算机。

　　接下来的条目应该是MS16-027、MS16-026和MS16-028，它们涵盖了Windows组件中的漏洞。通过诱骗用户打开网站上托管的特殊媒体内容，可以利用已修复的MS16-027漏洞。通过包含恶意嵌入OpenType字体的文档或网站，可以利用MS16-026中的漏洞。最后，MS16-028漏洞通过恶意创建的PDF文档被利用，如果它们包含在Windows PDF Reader组件中以打开。

　　Qualys的首席技术官沃尔夫冈坎德克(Wolfgang Kandek)在他的博客中说，“其余的公告被评为重要的地址漏洞。”“它们来主要是为了在所需权限升级时发挥作用，所以利用其中一个关键漏洞来进入目标。您应该在45天内解决这些漏洞，以避免这种类型的二次利用。”

　　MS16-033和如何在内存中验证Windows USB大容量存储类驱动程序的对象中修复了一个更有趣的权限提升漏洞。攻击者可以通过在目标计算机的代码中插入特殊的USB设备来执行内核权限，从而利用此漏洞。