五月的周二补丁日，微软共发布了16个公告，其中8个为关键补丁。

IE和Edge浏览器获得关键的累积安全更新，修复了远程代码执行（RCE）漏洞，该漏洞为攻击者提供了与用户相同的权限。如果当前用户正好是管理员，那么攻击者可以控制入侵的机器，并安装程序或创新新的账户权限。

MS16-051公告解决了五个严重影响Windows客户端IE 9和IE 11的漏洞，其中CVE-2016-0189为关键漏洞。

“这绝对是你想立刻安装的更新，”Qualys公司的CTO Wolfgang Kandek说。

MS16-053解决了JavaScript引擎中存在的漏洞，该漏洞影响到Windows Vista和Windows 2008中的IE。

即使用户没有使用IE，该漏洞仍然需要修补，因为它在后台运行，并且可以被黑客攻击，Verismic Software公司的服务经理James Rowney表示。

MS016-052解决了Edge浏览器中的四个关键漏洞。安装更新后会修改浏览器的内存对象，从而防止被攻击。

MS16-054解决了微软Office办公软件中的四个漏洞。攻击者可以利用这些漏洞执行任何代码。权限高的用户受到的影响要超过权限较低的用户。富文本格式（RTF）中存在的两个漏洞可以让攻击者通过Outlook预览窗口进行调用。

Qualys公司的技术总监Amol Sarwate表示，RTF有点难以捍卫，因为你需要进行很多的排列和组合才能进行彻底地测试。RTF漏洞已经出现有十年了，至今仍未彻底修复，是有点让人难以理解。

在增加新的功能时，必须支持遗留特性，这让RTF的安全性变得薄弱，Sarwarte说。网上还有一种广泛使用的Windows和RTF文件，这也引起了攻击者的注意。

重要公告

MS16-055修复了微软图形组件中存在的RCE漏洞。该更新支持所Windows版本，纠正了Windows GDI和成像元件度内存对象的处理方式。

MS16-056解决了Windows Journal中的RCE漏洞，修正了日志文件解析方式。

MS16-057修复了Windows Server 2012 Windows Shell中的RCE漏洞。如果用户打开恶意网站并浏览在线内容或者黑客制作的伪造内容，就会被攻击者获得系统访问权。

最后关键的公告是MS16-064，解决了Adobe Flash Player中的RCE漏洞。

IIS中的漏洞

作为重要的公告之一，MS16-058引起了安全研究人员的注意，因为该漏洞广泛存在于Windows环境中。该更新修复了Windows Vista、Windows Server 2008和Windows Server 2008 Server Core安装模式中Windows Internet Information Services（IIS）漏洞。IIS是许多组织用于建立主机内部网或共享文档 的平台，用户通过网络访问这些资源。

“这看起来像一个本地漏洞，攻击者必须已经存在系统中，这些系统通常管理良好，所以我不认为这是一个非常重要的公告”Kandek说。

其他重要公告

公告MS16-059修复了Windows Vista、Windows 7或Windows 8.1中Windows Media Center的RCE漏洞。如果用户打开包含有害代码的Media Center link（.mcl）文件，攻击者可以控制整个工作站。

Windows Media Center文件的补丁给人启发，黑客也是勤奋的，他们会在鲜有人知的Windows组件中找到突破口。

MS16-060影响到所有Windows版本——从Windows Vista到Windows Server 2016技术预览版5，Windows kernel中的一个符号链接解析缺陷就可以让攻击者获得高级权限。由此，攻击者可以删除、查看或更改数据，安装程序，并创建账户。

MS16-061通过修正Windows系统处理远程过程调用（RPC）请求的方式关闭了特权漏洞。攻击者通过将特制的RPC请求传达给一个未应用补丁的系统，就能够掌控该系统，并使用特权创建账户。该补丁支持所有Windows版本，包括Windows Server 2016 Technical Preview 5。

MS16-062纠正了Windows内核模式驱动程序中的一些存储问题。这些漏洞可以让攻击者执行特权运行应用程序。该漏洞针对所有受影响的Windows版本，包括Windows Server 2016技术预览版5。

通过修正.NET对网络数据包的加密方式，MS16-065修复了Microsoft .NET Framework中的中间人（man-in-the-middle）漏洞。

MS16-066修复了Windows中的虚拟安全模式漏洞，该漏洞可以让攻击者避开代码完整性保护机制。

最后一个重要公告MS16-067修复了Volume Manager Driver中存在的漏洞，受影响的版本有Windows 8.1、Windows Server 2012、Windows Server 2012 R2和Windows RT 8.1 。在未应用补丁的系统中，攻击者可以访问由Microsoft RemoteFX通过Remote Desktop Protocol（RDP）挂载的USB磁盘中的文件和文件夹信息。

应用该补丁后，强烈建议管理员重新启用Windows系统以完成补丁安装过程。

Windows更新变化

微软最近还表示，公告MS16-039中的Microsoft Graphics Component安全更新已发生修改。

至本月的安全公告为止，所有Windows更新只能通过微软Update Catalog获得。

可以从微软的Security TechCenter网站获得更多的五月安全公告信息。