電腦更新后microsoft edge,internet explorer瀏覽器怎么更新

　　本月，微軟重新組建了一個(gè)包含13個(gè)補(bǔ)丁的補(bǔ)丁，其中6個(gè)被認(rèn)為是危險(xiǎn)的，其余7個(gè)被認(rèn)為是重要的。你會(huì)注意到MS16-010不見(jiàn)了——這是因?yàn)樗巧蟼€(gè)月1月12日發(fā)布的，標(biāo)準(zhǔn)的更新周期是1月。

　　和往常一樣，我建議安裝完這些更新后重啟，即使微軟沒(méi)有明確要求。另外，有些顧慮可能需要更新MS16-022中的MS16-016和MS16-018(更新到Adobe Flash Player)以及兩種內(nèi)核模式。

　　Shavlik公司制作的patch Tuesday每月信息圖可以在這里找到。

　　按照微軟一貫的模式和做法，我們開(kāi)始了每月的補(bǔ)丁星期二發(fā)布周期，更新Internet Explorer。MS16-009解決了13中報(bào)告的漏洞，在Microsoft Internet Explorer 11中，更新并替換了當(dāng)年的第一個(gè)補(bǔ)丁(MS16-001)。此更新試圖在用戶訪問(wèn)專(zhuān)門(mén)設(shè)計(jì)的網(wǎng)頁(yè)時(shí)防止?jié)撛诘倪h(yuǎn)程代碼執(zhí)行。因?yàn)檫@種類(lèi)型的攻擊媒介(或安全漏洞)是許多組織中最常見(jiàn)的弱點(diǎn)，所以微軟的這個(gè)二月補(bǔ)丁周期是一個(gè)優(yōu)先事項(xiàng)。

　　微軟在上個(gè)月(1月)已經(jīng)完成了對(duì)所有傳統(tǒng)瀏覽器的支持。如果你運(yùn)行的是Windows 7的平臺(tái)(或者在8.x中更少見(jiàn))，那么每個(gè)月通過(guò)它來(lái)管理這些老版本的瀏覽器會(huì)變得越來(lái)越困難和危險(xiǎn)。你可以在這里閱讀更多關(guān)于微軟的支持和生命周期策略。

　　繼本月的關(guān)鍵IE更新之后，微軟發(fā)布了MS16-011，以解決微軟Edge中的六個(gè)已報(bào)告漏洞，如果用戶打開(kāi)特別設(shè)計(jì)的網(wǎng)頁(yè)，這些漏洞可能會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。此更新還解決了一些內(nèi)存處理和HTTPS安全漏洞。此更新將添加到您的緊急補(bǔ)丁發(fā)布工作中。

　　MS16-012試圖解決Microsoft Windows的PDF庫(kù)中的兩個(gè)已報(bào)告的漏洞。如果未正確處理特定的Microsoft PDF API調(diào)用，可能會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。有趣的是，這一更新只影響Windows 8.x中Windows 10和Server 2012等現(xiàn)代微軟操作系統(tǒng)的接收。這與通常的方案相反，在通常的方案中，舊系統(tǒng)是最危險(xiǎn)的。微軟沒(méi)有發(fā)布任何緩解因素或變通辦法。此更新將添加到您的標(biāo)準(zhǔn)部署修補(bǔ)程序中。

　　二月份發(fā)布的下一個(gè)最重要的更新是MS16-013。打開(kāi)特制的JNL文件時(shí)，Windows日記本系統(tǒng)(。JNL文件)可能會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。此更新影響所有當(dāng)前支持的Microsoft桌面和服務(wù)器平臺(tái)版本(32位和64位)。微軟就如何通過(guò)訪問(wèn)JNL文件來(lái)減少暴露程度提出了一些建議。但是，由于該漏洞的性質(zhì)，這是微軟的“立即修補(bǔ)”更新。

　　在這個(gè)補(bǔ)丁周期中，第二個(gè)最重要的更新是MS16-015，它試圖解決Microsoft Office 7中報(bào)告的漏洞。此更新是系統(tǒng)上幾個(gè)攻擊報(bào)告的安全問(wèn)題，在這些系統(tǒng)中，RTF文件不需要任何用戶交互來(lái)觸發(fā)任何漏洞。簡(jiǎn)而言之，攻擊者可以，但是僅僅通過(guò)接收電子郵件(無(wú)需打開(kāi)或閱讀附件)，您的系統(tǒng)就可能以很大的折扣向您發(fā)送附有RTF文件的電子郵件。這是微軟目前的補(bǔ)丁更新。

　　通常對(duì)于微軟來(lái)說(shuō)，對(duì)于這個(gè)月的補(bǔ)丁，周二發(fā)布的最后一個(gè)關(guān)鍵補(bǔ)丁不涉及微軟產(chǎn)品。MS16-022試圖解決Adobe Flash Player中23報(bào)告的安全漏洞。在過(guò)去的三年里，微軟通過(guò)更新Adobe安全補(bǔ)丁Internet Explorer 10和11，將幾個(gè)安全公告匯總成一個(gè)更新?，F(xiàn)在微軟改變了處理第三方產(chǎn)品更新的方式。所以其實(shí)這個(gè)補(bǔ)丁與其說(shuō)是更新到Flash，不如說(shuō)是更新的微軟補(bǔ)丁。這是微軟“現(xiàn)在打補(bǔ)丁”的更新。

　　MS16-014是Windows內(nèi)核試圖解決7報(bào)告的問(wèn)題的重要更新，該問(wèn)題可能導(dǎo)致潛在的遠(yuǎn)程代碼執(zhí)行。我認(rèn)為，如果攻擊者不必首先登錄目標(biāo)系統(tǒng)，這個(gè)更新將被評(píng)為微軟的關(guān)鍵。像所有系統(tǒng)級(jí)更新一樣，尤其是內(nèi)核模式驅(qū)動(dòng)程序補(bǔ)丁，MS16-014在部署前需要一些深入的測(cè)試。更新這次添加給你的標(biāo)準(zhǔn)補(bǔ)丁的時(shí)間表。

　　MS16-016解決了Microsoft的WebDAV共享文件夾組件的單一報(bào)告漏洞。WebDAV在大多數(shù)企業(yè)中普遍失寵，我想到的是，對(duì)于大多數(shù)組織來(lái)說(shuō)，暴露于此漏洞的可能性很低或非常低。此更新將添加到您的標(biāo)準(zhǔn)修補(bǔ)程序部署工作中。

　　MS16-017是一個(gè)影響所有微軟現(xiàn)代桌面和服務(wù)器平臺(tái)的重要更新。這個(gè)補(bǔ)丁試圖解決桌面共享RDP協(xié)議和秘密報(bào)告的問(wèn)題。但是，除非您將RDP暴露在互聯(lián)網(wǎng)上(沒(méi)有VPN)，否則這應(yīng)該不會(huì)對(duì)您的企業(yè)構(gòu)成重大安全威脅。此更新將添加到您的標(biāo)準(zhǔn)修補(bǔ)程序部署工作中。

　　MS16-018是微軟的重要更新，本月在Windows內(nèi)核驅(qū)動(dòng)子系統(tǒng)中進(jìn)行了第二次更新。此更新試圖解決7報(bào)告的問(wèn)題，該問(wèn)題可能導(dǎo)致潛在的遠(yuǎn)程代碼執(zhí)行。我認(rèn)為，如果攻擊者不必首先登錄目標(biāo)系統(tǒng)，這個(gè)更新將被評(píng)為微軟的關(guān)鍵。像所有系統(tǒng)級(jí)更新一樣，尤其是內(nèi)核模式驅(qū)動(dòng)程序補(bǔ)丁，MS16-018在部署前需要一些深入的測(cè)試。此系統(tǒng)級(jí)更新將添加到您的標(biāo)準(zhǔn)補(bǔ)丁工作中。

　　MS16-019試圖解決微軟的漏洞。NET framework(2 . x到4.6版本)，可能導(dǎo)致服務(wù)安全問(wèn)題拒絕秘密報(bào)告。這是一個(gè)很大的更新，在這個(gè)補(bǔ)丁中修改了大量文件。鑒于這些變化的大量報(bào)道，我通常推薦一個(gè)深入的測(cè)試周期。但是，微軟在向。NET framework，所以此更新被添加到您的標(biāo)準(zhǔn)修補(bǔ)程序部署工作中。

　　MS16-020解決了Microsoft Active Directory中一個(gè)秘密報(bào)告的漏洞，該漏洞可能導(dǎo)致拒絕服務(wù)(DoS)安全問(wèn)題。這個(gè)更新似乎相對(duì)獨(dú)立于一些成為非核心文件的更新。此更新將添加到您的標(biāo)準(zhǔn)修補(bǔ)程序部署工作中。

　　MS16-021試圖解決Radius認(rèn)證系統(tǒng)中的單個(gè)秘密報(bào)告的DoS漏洞。此更新包含一個(gè)文件的微小更改。此更新將添加到您的標(biāo)準(zhǔn)修補(bǔ)程序部署工作中。