產(chǎn)品管理總監(jiān)Russ Ernst表示“今年如此顯著的增長可以歸因于各種原因,諸如推出Windows 10和其他新產(chǎn)品導(dǎo)致時間不夠,不過,現(xiàn)在團隊正在忙碌地修補。”這12個安全公告中有56個獨立的漏洞影響著產(chǎn)品和應(yīng)用。其中緊急安全公告單獨指出Windows日記本、微軟圖形組件、IE瀏覽器和新的Edge瀏覽器。
Goettl還指出,“這個月Windows 10和Edge瀏覽器可能還會再更新。一個關(guān)于ms15-094,ms15-095(Edge),ms15-097,ms15-098,ms15-102和ms15-105這六個公告的累積更新。”
Ernst建議先更新ms15-097補丁。這個補丁修復(fù)了10個出現(xiàn)在微軟的圖形組件中的漏洞,Windows Vista,Windows Server 2008,微軟Lync 以及Office2007和2010版本都有受到影響。第二個更新的補丁應(yīng)該是ms15-099。
Ernst解釋說,“所有的Office版本都受到這個漏洞的影響,如果用戶打開一個惡意的Office文件,攻擊者就會通過這個漏洞遠程代碼執(zhí)行。MAC的Excel和SharePoint Foundation和SharePoint Server 2013也受到影響。”
無論怎么樣,IE瀏覽器也好還是現(xiàn)在的微軟Edge瀏覽器,漏洞更新應(yīng)被優(yōu)先重視。即使不使用互聯(lián)網(wǎng)瀏覽器/微軟的Edge作為主要瀏覽器,互聯(lián)網(wǎng)瀏覽器的安全漏洞往往會滲透到其他系統(tǒng)或應(yīng)用程序中。