在昨天的补丁星期二活动中,微软共计为Windows 10系统修复了52处安全问题,涉及Windows内核、安全启动和Bitlocker,并解决了六大不同类型的“关键”问题。
MS16-092和MS16-089修复了在Windows Kernel发现的漏洞。前者影响所有Windows和Windows Server版本,后者仅涉及Windows 10系统。这些漏洞已经解决,未来完成部署升级之后将会公开相关信息。
MS16-090:修复了能够允许黑客攻击者提权的安全漏洞,影响所有Windows和Windows Server版本。
MS16-094:修复了Windows Secure Boot和BitLocker磁盘加密的漏洞。如果攻击者使用物理访问方式或拥有远程管理员权限,那么他能够关闭这个安全机制并在目标设备上加载可执行代码。
MS16-084和MS16-085:修复了IE和Edge浏览器上的大量漏洞,共计达到28项。当用户访问包含恶意程序的网站时候大部分漏洞能够入侵PC。
MS16-093是针对Adobe Flash Player的累积更新,修复了24项漏洞。Windows 8.1及更高版本能够从微软处获得更新,老版本Windows需要通过手动从Adobe官网上下载。
最后是MS16-087,这是非常有趣的修复补丁。该漏洞基本上允许打印服务器或者网络向所有连接的PC传播恶意程序。微软表示攻击者能够充分利用 Windows Print Spooler的漏洞提权并在网络连接的系统中安装程序或者访问数据。