微軟今天發(fā)布了3月份補丁周三發(fā)布的13個公告，其中5個是至關重要的。來自微軟的最新公告詳細列出了39個獨特的漏洞，這些漏洞似乎從Vista開始影響所有版本的Windows，但幸好沒有零日漏洞。本月的第一個關鍵修復是MS16-023，這是Internet Explorer的累積更新。此修補程序解決了可能導致遠程代碼執(zhí)行的13個漏洞，這些漏洞將允許黑客接管訪問惡意網(wǎng)站的用戶的目標計算機。

微軟的新瀏覽器Edge也受到了影響，MS16-024總共報告了11個漏洞，其中10個是關鍵漏洞。Windows PDF庫(MS16-028)中也存在缺陷，即兩個遠程代碼執(zhí)行漏洞，當用戶打開惡意PDF文件時可能會被利用。

Word也已更新(MS16-029)。這里的缺陷使黑客能夠在目標機器上遠程執(zhí)行代碼。還有其他六個影響Windows組件的更新，包括內(nèi)核模式驅(qū)動程序，USB大容量存儲類驅(qū)動程序，輔助登錄和OLE。Adobe今天還針對其產(chǎn)品推出了一系列修復程序，發(fā)布APSB16-09以修復Adobe Reader和Acrobat中的三個關鍵漏洞。

隨著Firefox 45的發(fā)布，Mozilla也加入了安全更新行動，F(xiàn)irefox 45修復了其瀏覽器中的22個漏洞。“本月沒有零日或可立即利用的漏洞，但無論如何都要盡快應用這些補丁。我們已經(jīng)看到攻擊者迅速將漏洞轉化為攻擊，通常需要不到10天，“Qualys首席技術官Wolfgang Kandek說。

Tripwire的安全研究員Craig Young表示，系統(tǒng)管理員可以放心，March公告通常很簡單，因為它不包含任何典型復雜環(huán)境(如Exchange和Share Point)的補丁。 “盡管用戶仍然必須盡快部署補丁，但很高興看到本月修復的問題沒有在補丁丟失之前被公開披露或利用，”他說。