微软新推出的一批安全补丁修复的旗下所有产品的47漏洞，包括在Internet Explorer中，EDGE，office，Windows和.NET框架。
这些补丁，周二公布，被安排在11安全公告，其中10个是微软的产品。其余的补丁涉及的Adobe Flash Player，这是捆绑了Internet Explorer在Windows 8.1，Windows Server 2012中的Windows RT 8.1，Windows Server 2012中R2和Windows 10。
六安全公告，其中包括Flash播放器之一，被评为关键和主要涵盖远程执行代码漏洞，可能会导致一个完整的系统的妥协。
除了可以通过恶意网页和那些在办公室可以通过特制的文件被利用被利用的典型的浏览器漏洞，两个人站出来：一是在Windows的JScript和VBScript脚本引擎，一个在操作系统的Print Spooler服务。

该脚本引擎漏洞可能允许远程执行与当前用户的权限代码。它可以通过托管网 站上或通过标记为承载IE渲染引擎的应用程序或Microsoft Office文档“安全初始化”的ActiveX控件的恶意代码所利用。
在Print Spooler服务的缺陷更为严重。它允许谁损害了网络打印机或谁可以欺骗网络上的打印机来欺骗用户的计算机连接到一个新的打印机时，安装一个恶意的打印机驱动程序的攻击者。因为这将是一个系统驱动程序，攻击者的恶意代码会以系统级权限执行。
更糟的是，该漏洞也可以从外网，如果用户访问一个网页受损或加载在浏览器恶意广告利用，据研究人员威达谁  发现了这个问题。这是可能的，因为Internet打印协议（IPP）和Web点和打印协议允许打印机驱动程序一样无缝安装添加新的打印机，当这种情况发生在本地网络。
像往常一样，企业应优先在关键额定公告中所说的补丁，也应检讨那些评定为重要，因为它们可以证明其特定环境迫切。
其中本月公告的  重要级别涵盖了内核模式驱动程序一个权限提升漏洞。在现代利用铁链和有针对性的攻击使用后有限的帐户已通过其他瑕疵妥协，以获得对系统的完全控制这种类型的漏洞是非常重要的。
另公告涵盖了漏洞，该漏洞可能允许攻击者绕过Windows安全启动功能，如果一个攻击者获得管理权限，并在系统上安装一个受影响的政策。安全启动使用加密的核查，以确保只有数字签署和批准了系统启动时加载代码，从而防止隐形，开机级的Rootkit的安装。
“谁成功利用此漏洞可以禁止代码的完整性检查，允许测试签名的可执行文件和驱动程序即可在目标设备上加载的攻击者，”微软在安全公告中称。“此外，攻击者可以绕过安全引导完整性验证的BitLocker和设备加密安全功能。”