微软在10月份的周二补丁日只发布了6个安全公告，其中三个为关键补丁，影响所有Windows操作系统版本。

管理员应该多专注微软安全补丁公告MS15-106，据安全研究人员表示，该公告详细说明了Windows Vista到Windows 10操作系统上的IE7到IE11浏览器中的一个关键漏洞。这次IE更新共修复了15个漏洞，其中9个是至关重要的，如果用户浏览受感染的网页会引发远程代码执行。

“我认为，IE浏览器更新之所以成为最高优先级别只是因为拥有和使用IE浏览器的用户总数太多了。”安全厂商Qualys的技术总监Amol Sarwate说。

值得关注的Office漏洞

虽然微软将其安全公告MS15-110标识为“重要”，但是一些证券公司会将这些公告提高到至关重要的地位，因为受此影响的用户规模非常巨大。微软Office的公告解释了漏洞可能允许黑客远程代码执行。

“如果你仔细阅读这些公告，你会发现6个公告中有5个都是远程代码执行，”Qualys公司的CTO Wolfgang Kandek说，“对我们来说这是最糟糕的。这正是攻击者想要的。再这种情况下，他发送你一个Excel文档，你打开它后就会在你的机器上执行代码。这些真应该评定为关键级别。”

其他关键补丁

另外两个公告评为关键级别，还是处理远程代码执行漏洞。

MS15-108更新修复了VBScript和Javascript引擎中的漏洞，影响到的操作系统有Windows Vista、Windows Server 2008和Windows Server 2008 R2的Server Core安装。如果用户浏览恶意网站，攻击者可以假定义该用户的权利从而控制系统。

最后一个关键更新是MS15-109，影响所有Windows支持版本——从Windows Vista到Windows 10，以及相应的服务器版本——攻击者可以使用一个精心制作的电子邮件或网站来利用Windows shell中的漏洞实现远程执行代码。

其他重要的补丁

微软还为Windows 10系统上的新版Edge浏览器发布了一个重要补丁，在公告中MS15-107有所介绍。该解决办法可以防止黑客获得受影响机器上的数据。

最后的公告MS15-111也是重要级别，涉及所有的Windows支持版本，从Vista到Windows 10。入侵者可以通过该漏洞获得系统级访问，前途是他们成功登录到系统并运行一个经过特别精心设计的应用程序。