微软发布今年一个最大的安全更新

微软发布了一个最大的安全更新，今年其产品在Flash播放器26与50漏洞修复，这是捆绑边缘浏览器的。

该片分成14个安全公告，其中包括一个专门的闪存播放器，其中七个被评为关键。他们的地址的漏洞在Windows的IE浏览器，微软的优势，微软的Exchange，微软的Office和微软的Office Web服务和应用程序。

桌面部署，管理员应优先修复IE浏览器，这是覆盖在MS16-104公告，微软边缘（MS16-105）微软办公软件（MS16-107），微软（图形元件MS16-106），OLE自动化的的VBScript脚本引擎（MS16-116）和的Adobe Flash播放器（MS16-117）

这是因为这些漏洞可以被利用来欺骗用户访问入侵网站或打开特制文件实现远程执行代码。这是两个用于恶意攻击最常见的感染途径。

一个的Internet Explorer和边缘的漏洞，CVE-2016-3351，可用于利用链信息披露。微软在公告中指出，虽然该漏洞尚未公开披露，它已被利用。公司没有，但是，提供有关攻击利用更多的信息。

Silverlight中的安全更新（MS16-109）也应被优先即使它评为重要的，而不是关键修补。的漏洞也如果一个用户访问一个被攻破的网站包含一个特制的Silverlight的应用程序导致远程代码执行。

在服务器端，管理员应关注微软的Exchange更新（MS16-108），这片技术在甲骨文外部关键漏洞（OIT）。这是一个集软件开发工具包（SDK），可以用来提取，规范，擦洗，转换和查看非结构化文件格式。

塔洛斯团队的研究人员从思科发现和报告的漏洞今年早些时候，甲骨文OIT，警告他们影响产品从许多供应商，包括微软在内的交流.Oracle发布的补丁，这些漏洞在七月和微软已经进口的修复。

甲骨文OIT的漏洞可以被利用来通过简单的发送一封电子邮件以特制的附着到一个脆弱的交易服务器实现远程执行代码。

Office更新也应该对服务器管理员，因为它适用于微软的SharePoint服务器2007,2010和2013的缺陷，包括可能允许攻击者利用这些服务器的完全控制利用的Word和Excel中的自动化服务，在博客阿莫尔Sarwate说，漏洞实验室的主任在Qualys公司的，

Sarwate说服务器管理员还应该看看微软的图形组件的更新（MS16-106），这会影响的Windows服务器，并在MS16-110“适用于服务器的2008年和2012年，允许攻击者以域用户帐户来创建一个特制的请求，使的W​​indows具有提升的权限执行任意代码，”。