微软在五月发布了大量补丁，其中包括三个关键更新，主要修复远程代码执行漏洞。

Internet Explorer（IE）的第一个累计安全更新修复了22个洞，对受影响的Windows客户端上的所有IE版本具有关键影响，对Windows服务器支持的所有IE版本产生的影响不严重。此次安全更新修改了IE处理内存对象的方式，并且增加了对Web浏览器额外的权限验证。

其他关键更新修复了Microsoft Font Drivers和Windows Journal中的漏洞。对于所有Windows支持版本，Windows Journal更新的重要性被评定为关键级别。

Microsoft Font Drivers漏洞与IE有类似的攻击路径。

“它与IE漏洞有相似的特征——用户使用Internet Explorer浏览恶意网站，而这些恶意网站通常包含恶意字体，”Qualys公司的工程主管Amol Sarwate说。

10个重要更新里面包括两个远程代码执行漏洞，四个特权漏洞，两个安全特性绕过漏洞以及一个拒绝服务和信息披露漏洞。

Windows Server 2003中Service Control Manager的漏洞没有获得补丁，微软表示其将需要更改主要架构。这也是在提醒用户要原理老旧的平台，转向使用新的平台。

第一个重要更新解决了微软Office中的漏洞，纠正了Office处理内存中文件的方式，确保SharePoint服务器准确审查用户的输入。另一个重要更新修复了SharePoint服务器中的漏洞，纠正了SharePoint服务器审查特别页面内容的方式。

随着Windows 10的发布，微软将不再在具体的某一天推出更新。用户也将能够根据自己的意愿选择“快速”和“稳定”更新。

“这样对安全性十分有利，” Qualys公司的CTO Wolfgang Kandek说，“对于家庭用户来说，这是非常棒的。对于企业来说，我们将观察用户的接受程度。”

今年补丁的总量达到53个，这让去年85的总量黯然失色。