在本月的补丁程序星期二期间，Microsoft针对所有受支持的Windows版本发布了一些更新。 这些更新中的大多数是安全公告，捆绑在各种累积更新中。 这些安全更新之一是更新KB3185848。

此安全公告解决了Microsoft图形组件中发现的漏洞，例如代码执行特权升级和信息泄露。 如果利用这些漏洞，攻击者可以完全控制用户的计算机。

用简单的英语来说，如果攻击者“嗅觉”了此漏洞，则他可以闯入您的计算机，创建用户帐户，安装程序并访问您的所有信息。 微软警告说，“受害者”可能会因为打开恶意网站或文档而受到影响。

在这种情况下，有趣的是，关键代码执行漏洞仅存在于Windows 10版本1607（周年更新）中，其中KB3185848被列为关键补丁，并且可作为累积更新KB3189866的一部分提供。 对于Windows的所有其他版本，此更新被列为“重要”。

因此，如果您运行的是Windows 10版本1607，我们强烈建议您下载累积更新KB3189866。 要下载此补丁，只需转到“设置”应用>更新和安全，然后检查更新。 如果您在安装更新时遇到问题，而有些人确实这样做，请手动下载它，并且不会有任何问题。

有关此安全公告的更多信息，请访问TechNet的支持页面。