9月8日，微軟發(fā)布了12個(gè)新的安全公告，其中五個(gè)為緊急公告。加上這12個(gè)新的安全公告，到目前為止今年已經(jīng)有105個(gè)。微軟2014只發(fā)布了85個(gè)安全公告。那么為什么今年出現(xiàn)了那么多的安全漏洞?

產(chǎn)品管理總監(jiān)Russ Ernst表示：“今年如此顯著的增長(zhǎng)可以歸因于各種原因，諸如推出Windows 10和其他新產(chǎn)品導(dǎo)致時(shí)間不夠,不過(guò)，現(xiàn)在團(tuán)隊(duì)正在忙碌地修補(bǔ)。”

[[148693]]

這12個(gè)安全公告中有56個(gè)獨(dú)立的漏洞影響著產(chǎn)品和應(yīng)用。其中緊急安全公告單獨(dú)指出Windows日記本、微軟圖形組件、IE瀏覽器和新的Edge瀏覽器。

Goettl還指出，“這個(gè)月Windows 10和Edge瀏覽器可能還會(huì)再更新。一個(gè)關(guān)于ms15-094，ms15-095(Edge)，ms15-097，ms15-098，ms15-102和ms15-105這六個(gè)公告的累積更新。”

Ernst建議先更新ms15-097補(bǔ)丁。這個(gè)補(bǔ)丁修復(fù)了10個(gè)出現(xiàn)在微軟的圖形組件中的漏洞，Windows Vista，Windows Server 2008，微軟Lync 以及Office2007和2010版本都有受到影響。

第二個(gè)更新的補(bǔ)丁應(yīng)該是ms15-099。

Ernst解釋說(shuō)，

“所有的Office版本都受到這個(gè)漏洞的影響，如果用戶打開一個(gè)惡意的Office文件，攻擊者就會(huì)通過(guò)這個(gè)漏洞遠(yuǎn)程代碼執(zhí)行。MAC的Excel和SharePoint Foundation和SharePoint Server 2013也受到影響。”

無(wú)論怎么樣，IE瀏覽器也好還是現(xiàn)在的微軟Edge瀏覽器，漏洞更新應(yīng)被優(yōu)先重視。即使你不使用互聯(lián)網(wǎng)瀏覽器/微軟的Edge作為你的主要瀏覽器，互聯(lián)網(wǎng)瀏覽器的安全漏洞往往會(huì)滲透到其他系統(tǒng)或應(yīng)用程序中。