微軟已經(jīng)開始修復(fù)影響其產(chǎn)品的13個問題，包括一直困擾著Samba的臭名昭著的Badlock bug補丁。該更新解決了許多問題，其中六個被列為關(guān)鍵問題。正如微軟公告中所述，今天的補丁處理了31個特定的漏洞。所有這些都是可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行，特權(quán)提升，拒絕服務(wù)或缺少補丁的安全功能繞過的問題。

其中8個缺陷與Badlock有關(guān)，但專家們大多同意事情并不像最初想象的那么糟糕。該漏洞(MS16-047 / CVE-2016-0128)是針對特定RPC流量的中間人(MITM)攻擊。正確放置的攻擊者可以偵聽RPC流量并強制會話降級其身份驗證級別。

“這允許基本劫持會話和權(quán)限升級，使攻擊者可以完全訪問遠(yuǎn)程服務(wù)器上的管理任務(wù)和用戶數(shù)據(jù)庫(SAM)，”Trustwave的威脅情報經(jīng)理Karl Sigler說。“這當(dāng)然是一個問題，管理員應(yīng)該盡早修補他們的系統(tǒng)。但是，我不能說這個漏洞上升到任何一個專門網(wǎng)站和三周積累給予Badlock的焦點。“

MS16-037是Internet Explorer的累積安全更新。如果用戶使用Internet Explorer查看特制網(wǎng)頁，則最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。Siglar表示，成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。

Edge瀏覽器也有累積更新。如果用戶使用Microsoft Edge查看特制網(wǎng)頁，MS16-038可能允許遠(yuǎn)程執(zhí)行代碼。

還有Microsoft圖形組件(MS16-039)的更新，這些更新影響了Microsoft Office 2007和Microsoft Office 2010的版本。在所有受支持的Microsoft Windows版本上，還有一個Microsoft XML Core Service更新，評級為嚴(yán)重。

其他更新包括.NET Framework，Office，Windows OLE，Hyper-V和許多其他安全問題。