在本次的Windows月度周二補丁日中微軟總共推出了6枚安全補丁，其中一枚被標記為關(guān)鍵性修復(fù)，涉及所有的Windows系統(tǒng)版本。根據(jù)描述，該補丁修復(fù)了一個重大安全漏洞，該漏洞可以讓攻擊者獲取登陸用戶的所有權(quán)限。

微軟在公告中將這一漏洞命名為MS15-106，被標記為嚴重，所有Windows版本都受此影響。因此Windows Vista,7, 8, 8.1,10用戶都應(yīng)當盡快安裝修復(fù)補丁。

此外Windows RT和Windows Server版本收到了該補丁，而這一漏洞很可能也同樣存在于Windows XP中，不過鑒于微軟早在2014年4月就停止了對XP支持，因此XP用戶需要小心了。

根據(jù)微軟的說法，攻擊者可以利用該漏洞創(chuàng)建一個惡意網(wǎng)站，當用戶點通過IE瀏覽器點擊鏈接進入該網(wǎng)站的時候就會讓攻擊者乘機而入，而攻擊者可以通過該漏洞獲取和系統(tǒng)登陸用戶一樣的權(quán)限。因此如果登陸賬戶為系統(tǒng)管理員，其后果可想而知。目前僅有IE瀏覽器首次影響，包括IE7到IE11，微軟最新推出的Edge瀏覽器不受該漏洞影響。

FireEye, HP Zero Day Initiative, Trend Micro以及Verisign的研究人員都為發(fā)現(xiàn)并修復(fù)該漏洞做出了貢獻。