本月的补丁星期二包含九个安全公告，其中五个被评为严重。 我们看到的补丁程序数量较少，这是因为Thrive Networks技术副总裁Michael Gray表示：“微软可能将事情简化了，以免掩盖Windows 10周年更新的发布。”

危急

每月累积修复的两个是针对Internet Explorer（MS16-095）和Microsoft Edge（MS16-096）的。 第一个解决了五个内存损坏漏洞和四个信息泄露漏洞，而前一个漏洞修复了八个错误（四个内存损坏漏洞，三个信息泄露漏洞和一个Microsoft PDF RCE漏洞）。

第三个关键修复程序是MS16-097，它是一个安全更新，解决了Microsoft图形组件中的RCE漏洞。 MS16-099修复了三个Office内存损坏漏洞，一个Microsoft OneNote信息泄露错误和一个图形组件内存损坏漏洞。 最后，MS16-102修复了Microsoft Windows PDF库中的一个RCE缺陷，Core Security首席软件工程师Jon Rudolph解释说，务必要注意CVE-2016-3319（又称为“ Microsoft PDF远程执行代码漏洞”）。

重要

根据更改日志，MS16-098修复了Windows内核模式驱动程序中的四个特权提升漏洞。 MS16-100摆脱了Windows安全启动中的安全功能绕过错误，该漏洞使攻击者可以禁用代码完整性检查并将测试签名的可执行文件和驱动程序加载到目标设备中。 第三个补丁MS16-101修复了两个特权提升漏洞：Kerberos EoP漏洞和Netlogon EoP错误。

对于MS16-103，此修补程序解决了Windows 10和Windows 10版本1511的ActiveSyncProvider中的信息泄露漏洞。微软表示：“当Universal Outlook无法建立安全连接时，该漏洞可能允许信息泄露。”通过防止Universal Outlook泄露用户名和密码来解决该漏洞。”